这两天我用windows RDP远程登录阿里云服务器ECS的时候。就发现会提示账户被锁定。原因是密码错误和尝试次数过多。一开始我没有注意啊，直接取控制台重启云服务器就好了，今天又出现了这个问题。我就怀疑别人在尝试破解服务器登录了。

我问了阿里云客服，他确实说我的ECS服务器被暴力破解了。要我修改3389端口。仅允许我的公网IP访问。我有点迷茫。

之后他打电话给我了，说修改3389的安全组规则。或者直接禁用windows的登录限制，但是那样会任由别人的破解。他说可以帮我操作，但是我说就自己操作吧。

我想了想肯定不能任由别人破解登录啊。就用了他的方案。这种办法，之后自己切换了网络，公网IP会改变，可能会无法访问远程桌面，但是为了安全还是只能这样了。

首先就到http://cip.cc/这个网站查询到自己的公网IP。

然后在阿里云控制台页面找到安全组规则进行编辑，把3389端口的入方向源设置为自己的公网ip。保存后让它生效。

这样应该就行了。事实上我发现阿里云手机app里面也可以改变安全组规则，这样还方便一点。

实际上被人登录破解了也没事，因为这个云服务器上除了这个网站文件之外没什么好东西，大不了我再改密码就行了。

---

后来我发现我的公网ip经常改变例如123.123.123.x。后面的数值就不确定了。就每次得增加规则。

我又问了客服告诉我安全组规则改成123.123.0.0/16。这样就123.123.x.x网段的都能访问。那个16说是子网掩码。

我大概明白什么意思。8位就掩码一个网段。所以我就设置成了123.123.123.x/24，多掩一点，提高安全性。