扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
黑客入侵一台计算机时,他首先是不知道对方有什么缺点和漏洞的,而是通过扫描你的端口,能发现你的计算机系统是否有漏洞,这样他就能通过漏洞攻击你的计算机。防端口扫描就是指瑞星防火墙关闭掉或隐藏你的某些很危险,但对你日常使用无影响的端口,这样黑客就不能了解到你系统的具体情况,也就不能攻击你了。
目前创新互联公司已为上1000+的企业提供了网站建设、域名、虚拟主机、网站托管运营、企业网站设计、海晏网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
我们可以使用云锁的,防端口扫描工具。我们找到系统防护,防端口扫描就可以在这里开启,并且配置了。
系统安全:
1.设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。
2.开启系统自动更新功能,定期给系统打补丁。
3.windows主机安装安全狗、360主机卫士等防入侵的产品。
4.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)
5.如果用于网站服务,建议安装我们预装“网站管理助手”的操作系统模板,该系统我们做过安全加固,比纯净版要更安全。新建网站强烈建议用网站管理助手创建,本系统创建的网站会相互隔离,避免一个网站被入侵就导致其他网站也受影响。
6.关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。
7.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。
8.如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。查看帮助
9.如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。
近日,发现服务器上日志有很多条登录失败的日志,用netstat -na看了一下,发现很多的established 3389的连接,看样子是服务器被端口扫描了,被远程枚举攻击了。
解决端口被扫描和枚举攻击,其实还是比较简单的,我们对服务器做几处修改,就能避免。
一、修改管理员用户名
默认的管理员用户名是administrator,通过日志也能看出,绝大部分的试图登录都是用这个用户名的。
可以进入 开始--程序--管理攻击--本地安全策略--本地策略--安全选项里面重新命名管理员。
二、设置账户锁定策略
账户锁定策略是指用户在几次尝试之后都没有正确输入密码,那么该账户就会被锁定一定的时间。
可以在开始--程序--管理攻击--本地安全策略--账户策略--账户锁定策略里面设置。
三、修改远程端口
把端口号重新设置一下,那么端口扫描的时候就扫描不到了,相对来说就比较安全了。
我以前有写过一篇修改远程端口的日志,具体的修改远程端口的方法请看这里。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流