如何减少服务器被端口扫描和枚举攻击
近日,发现服务器上日志有很多条登录失败的日志,用netstat -na看了一下,发现很多的established 3389的连接,看样子是服务器被端口扫描了,被远程枚举攻击了。
解决端口被扫描和枚举攻击,其实还是比较简单的,我们对服务器做几处修改,就能避免。
一、修改管理员用户名
默认的管理员用户名是administrator,通过日志也能看出,绝大部分的试图登录都是用这个用户名的。
可以进入 开始--程序--管理攻击--本地安全策略--本地策略--安全选项里面重新命名管理员。
二、设置账户锁定策略
账户锁定策略是指用户在几次尝试之后都没有正确输入密码,那么该账户就会被锁定一定的时间。
可以在开始--程序--管理攻击--本地安全策略--账户策略--账户锁定策略里面设置。
三、修改远程端口
把端口号重新设置一下,那么端口扫描的时候就扫描不到了,相对来说就比较安全了。
我以前有写过一篇修改远程端口的日志,具体的修改远程端口的方法请看这里。
Win7系统怎么禁止某个端口
1.打开控制面板--管理工具-本地安全策略--IP安全策略 ,选中之后 在右面空白的地方点击右键--创建新的Ip安全策略按照步骤下一步,然后更改策略名称,继续 下一步-下一步,在完成界面 取消编辑属性的对勾, 然后点击完成
2.点击空白处生成的25端口策略然后属性,去掉‘添加向导’的对勾 点击添加,再跳出来的新规则属性里面点击添加,去掉ip筛选器列表里面的‘添加导向的对勾’点击添加,地址里面 源地址选择任何地址,目标地址选择我的IP地址,协议里面选择 tcp协议 然后从任意端口到此端口(25),添加完成后保存
3
3.确定后回到新规则属性界面 点击筛选器操作,去掉‘使用向导添加对勾’点击添加,安全方法选择阻止,可以在常规里面命名名称,然后点击确定,然后在筛选器操作里面选择新增的阻止项,在iP筛选器列表里面选择添加的25端口,点击应用,确定!
WINDOWS7防火墙能够防御端口扫描攻击吗?
好像不能。推荐你用较专业的防火墙,如outpost或pc tools。这两个防火墙在国际上都是大有名气的。
windows7系统中如何防止其他主机访问本机某端口的具体方法有哪些?
win7系统共享文件的时候,不想别人通过这个端口访问别的端口内容。可通过win7系统的防火墙来禁止其它主机访问本机的某些端口。
首先了解一下入站规则和出站规则:入站就是别人访问你,出站是你访问别人。
依次打开“控制面板”-》“系统和安全”-》“windows防火墙”。点击左侧面板上的“高级设置”会出现“高级安全windows防火墙”窗口:
点击左侧的“入站规则”后点击右侧的“新建规则”,选择“端口”:
“下一步”后选择协议和端口,例如TCP和4000端口:
“下一步”后选择“阻止连接”:
下一步,根据需要选择:
最后,设置名称,点击“完成”:
之后防火墙默认会启用新建的规则。
0条大神的评论