由于工作原因,偶尔需要在家里远程连接到公司计算机上处理一些工作事宜。因为公司的电脑是在一个局域网内的,并没有对外暴露IP地址,所以一般的做法就是通过第三方软件比如TeamView、向日葵这类软件来提供支持,但这些第三方软件经常会爆发一些安全事件,且把电脑交给第三方软件其实也存在安全隐患。不使用第三方软件,通用的做法就是在路由器上将外网IP地址和特定的端口转发到特定内网IP地址的机器和端口上。这样通过外网IP地址和端口,就可以使用远程桌面的方式访问到内网的计算机,但在外网暴露特定端口是有风险的,尤其是对于远程桌面3369这样常用的端口,因为任何人都可以通过一些端口扫描工具进行连接,进而通过暴力的方式尝试登录。本文介绍了通过程序的方式自动监控这种RDP失败的登录,并在登录失败超过一定次数后,自动新建防火墙入站规则,并将疑似IP地址添加到规则中,从而防止来自这类IP地址的RDP攻击的进一步尝试。 …
重装系统对于一个码农来说是一项必备技能。大多数个人用户操作系统比如Windows 7~11,重装系统相对来说比较简单,网上有非常多的教程,装完之后操作系统里面自带的驱动能驱动大部分硬件。但对于Windows Server这种服务器操作系统来说,重装完可能会有点麻烦,特别是各种驱动,而且第三方驱动软件,比如驱动XX、精灵之类的又完全不支持Windows Server系统。这里就记录一下我在给服务器重装Windows Server系统遇到的网卡驱动问题以及对应的解决方法。 准备工作 在确定要对一台能运行或不能运行的机器重装系统之前,安装前的准备工作非常重要。 数据备份 首先就是资料的备份。在重装系统之前,最好把其中重要的资料拷贝出来,尤其是C盘里的资料,因为重装系统可能选错盘符或者引导区格式不对,会对C盘格式化从而导致C盘资料丢失,虽然现在安装Windows 10~11操作系统,在不格 …
去年春节回家,临出发前发现ETC坏了,插卡没反应,最后走的人工通道。节后于是准备去把ETC搞一下。仔细研究了一下发现这里面其实还有一些复杂,这里记录一下如何注销沪通卡ETC、ETC设备的选择、各种类型ETC的优缺点、沪通卡ETC的申请和绑卡、ETC快拆设备的安装和使用。 …
本博客是基于开源Moonglade系统搭建的,由于贫穷,只购买了一台资源极其有限的云服务器。当文章图片过多时,由于带宽和性能的原因,导致文章加载完成耗时很长,本文提供了将站点图片上传到又拍云并启用CDN功能,然后在Moonglade里设置图片CDN从而极大提升了文章加载的响应速度的一种方法,使得在有限的服务器资源下,可以比较随心所欲的在文章里添加图片。 …
几年前,朋友送了一台笔记本给我,这笔记本是2014年款的ThinkPad W540,在当年来说,性能还是不错,但是放到现在已然已经过时了,但由于贫穷,于是在手动进行了一些配置硬件配置升级后,只能继续使用。这里记录一下我对这台笔记本的一些升级以及如何在上面安装Windows 11操作系统的。 有了小孩之后,这台笔记本其实放在家里已经很少打开了,上周五碰到单位同事有点事情,需要笔记本操作一下,发现已经放了至少6个月没开机的笔记本无法启动了。怀疑是之前加装的128G的那块启动固态硬盘坏了,应该找不到分区表。于是打算折腾一下,今天终于搞好了。 …