不消停的攻击

nps开启之后续

自从开启了nps以后，就非常不消停，公网服务器就一直被tcp试图连接，甚至在昨天已经有ip通过tcp顺利连接到我的内网电脑了，搞得我很烦。

我只能算是小白，对于这些讨厌的攻击也没有任何反制办法，只能尽可能ban IP，然后调整成为白名单模式。

目测这个畜生攻击者在我内网电脑留了后台，使用简单的

nststat -ano

发现有一个非常奇怪的IP和我建立了联系，直接点名 1.162.183.36 地址查询了一下，台北的IP。

taskkill /PID xxxx -t -f

把相关进程全部都清了一遍，然后暂时先不开启nps避免麻烦。

在公网服务器 /var/log/ 目录中，有nps的日志，查了一下，从5月4日开始到现在没停过，中间发现这个问题封了一部分IP，当时每当回事没直接进行白名单，追悔莫及。

所有的一切可能都是我在进行nps内网穿透记录的那一集不小心把公网服务器的地址给泄露了，虽然5分钟后我就把 post 修改过来，但是还是遇到了这些麻烦，真是警示大家千万别把公网IP露出来，不然真的有蛙蛙小狗追着咬。

补档：

继被攻击后，可能被留了后台程序，配合netstat -ano 观察异常的established，找到pid，使用tasklist ｜findstr “pid”，找到这个程序源之后再taskkill掉，这时候就可以用其他方式来清除这个程序了。