腾讯云服务器被远程恶意登录解决方案禁用3389端口（轻量应用服务器）

问题描述

• 闲来无事，前两天买个腾讯云的服务器搞着玩，因为我是前端，Linux命令不是太熟悉，且有时候需要在服务器上写代码，所以就买了Windows系统的服务器更加方便些。服务器买了以后，就是装各种软件，然后发布一个小项目，用别的电脑通过ip访问，可以了，搞定。然后就忙别的了。
• 结果，昨天下午收到短信，说我的服务器被来自乌克兰的ip远程登录了，让我赶紧去腾讯云控制台看看，一看，吓我一跳，还真被远程登录了，然后控制台面板出现下图这样的警告：

• 然后我再通过ip去访问我自己本来的云服务器上的项目，发现访问不了，尴尬。然后我自己再远程登录一下自己的服务器以后，发现云服务器上，被开了很多cmd命令行窗口，只能看懂部分英文单词，反正是被恶意登录了，然后电脑的一些东西被修改了，于是将这种情况反馈给腾讯云客服，客服说最快的方法就是重置服务器实例,就是相当于重装系统，因为我这个云服务器上没有多少东西，也不确定是或否被植入病毒了，所以就这样干吧。

重置服务器应用实例

• 在控制台找到入口

• 选择系统打钩重置

• 重置以后重新配置一下密码，密码要设置复杂点。当然主要还是要通过腾讯云提供的安全组来避免被远程登录。这里要做个区分:如果是正常服务器，需要到安全组里面去设置；如果是轻量服务器，需要在防火墙中设置

防火墙设置

• 设置3389端口禁用，因为黑客们常常喜欢通过3389这个远程登录服务端口来攻击ip服务器。如下图效果：

3389端口被禁用了，就不能远程登录了。当我们需要远程登录的时候，再把这个防火墙远程登录3389端口打开。平常的话，就关闭即可。这种方法是在不花钱的情况下，可以提升一定的安全性

• 点击添加规则配置禁用3389端口

总结

• 买了服务器以后，第一件事就是去设置安全组；如果是正常服务器，需要到安全组里面去设置禁止远程登录；如果是轻量服务器，需要在防火墙中设置禁用远程登录
• 如果你的云服务中有很多重要的资料，那就需要氪金喽，可以购买腾讯云或者阿里云额外提 供的安全服务，还不错
• 阿里云和腾讯云各有特色，我个人感觉腾讯云的UI简约点