我家的網路是浮動IP，有設定NOIP的DDNS。
一直都有設定 同一個IP連445 Port如果三分鐘內連進來5次的話，
會被列入黑名單。
一直到上個月前都算是有效把測試密碼的行為擋掉。
但這個禮拜發現每分鐘都會有同一個IP連進來3次，然後就換不同IP繼續連進來測試。
路由器只開一天就被測試八千多次。都躲過我設定的防火牆規則。
用Whosip查，美國、菲律賓、俄國、德國、印尼 都有
我嚇得趕緊重新調整防火牆規則。
如果有開放445 Port的網友建議檢查一下防火牆紀錄。
感覺過一陣子又會有一波類似wannacry的勒索事件。
然後用IP來檔有風險，Windows連anonymous網芳會測三次。
對方似乎在模仿Windows網芳，測三次之後就換IP。

想問要如何知道被try

看log 但我不知有什麼工具可以用

為啥不用白名單，讓確認可以的ip才能連445？

我現在改成白名單，但想辦法把浮動IP的使用者加入白名單清Log才不到12小時，目前Log看到有九百多個不同的IP測試感覺之後會有一波大災難.......剛剛測：換IP但不更新DDNS，還是一樣。應該是隨機暴力測密碼

正常啦、網路一堆在掃IP掃port的。要就是用VPN、不然就是白名單、非常不建議電腦直接暴露在網路上有分享器都還比電腦撥接來的好

建議買台分享器放前面做nat保證比你現在這樣安全幾百倍

等等，你被try可以不顯示呀，只開放幾組你知道的ip進來連被掃都要顯示的話，你的log會看不完

白名單或VPN ，裸露在外，會時時提心吊膽

分享不開ftp開網芳?這怎麼管理