MyException - 我的异常网
当前位置:我的异常网» Windows » Windows server 2003 端口管理,该怎么解决

Windows server 2003 端口管理,该怎么解决

www.MyException.Cn  网友分享于:2015-08-26  浏览:105次
Windows server 2003 端口管理
我们机房的服务器装的是Windows 2003 Server 系统,最近经常遭到端口攻击的威胁,请问如何对服务器的端口进行设置,如何禁用不必要的端口,怎么防止端口扫描?

 


------解决方案--------------------
"请问如何对服务器的端口进行设置,如何禁用不必要的端口,怎么防止端口扫描"

先要记住,端口,即传输层的端口是对应用层的服务的,所以,开端口关端口只需要开关对应服务就行

但一般存在一个服务对应多个端口的问题,或者服务与服务依赖等等的问题

这时就得考虑用端口过滤过具,就是防火墙了

像查端口攻击,端口连接情况等等的就最好由防火墙来完成就行了,防止别人进行端口攻击,dos或ddos攻击等等,不是有专业的防ddos攻击的防火墙,像冰盾等等


------解决方案--------------------
SQL code
   个人电脑常见的被入侵方式  

    谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:  

    (1) 被他人盗取密码;  

    (2) 系统被木马攻击;  

    (3) 浏览网页时被恶意的java scrpit程序攻击;  

    (4) QQ被攻击或泄漏信息;  

    (5) 病毒感染;  

    (6) 系统存在漏洞使他人攻击自己。  

    (7) 黑客的恶意攻击。  
对于电脑安全问题,除非关着的电脑外加隔离,能达到100%安全,其它状态不可能绝对安全。所以,尽量让你的电脑远离隐患,就是我们要做的事。 
    下面我们就来看看通过什么样的手段来更有效的防范攻击。  

    查本地共享资源  
    删除共享  
    删除ipc$空连接  
    账号密码的安全原则  
    关闭自己的139端口  
    445端口的关闭  
    3389的关闭  
    4899的防范  
    常见端口的介绍  
    如何查看本机打开的端口和过滤  
    禁用服务  
    本地策略  
    本地安全策略  
    用户权限分配策略  
    终端服务配置  
    用户和组策略  
    防止rpc漏洞  
    自己动手DIY在本地策略的安全选项  
    工具介绍  
    避免被恶意代码 木马等病毒攻击  

---------------------------------------------------


    1.查看本地共享资源  

    运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,

或者中了病毒。

    2.删除共享(每次输入一个)  

    net share admin$ /delete  
    net share c$ /delete  
    net share d$ /delete(如果有e,f,……可以继续删除)  

    3.删除ipc$空连接  

    在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA 项里数值名称RestrictAnonymous的数值数据由0改为1。  

---------------------------------------------------


关闭自己的139端口,ipc和RPC漏洞存在于此。  

    关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的

NETBIOS”,打勾就关闭了139端口。 

netstat -an

139端口重新启动电脑之后才会关闭

---------------------------------------------------


445端口的关闭  

    修改注册表,添加一个键值  regedit
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。 

---------------------------------------------------


端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞

,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。

dcomcnfg

rascal

---------------------------------------------------


3389的关闭  

    XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
  
---------------------------------------------------


禁用服务  

    若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:  

    1.Alerter[通知选定的用户和计算机管理警报]  
    2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]  
    3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享  
    4.Distributed Link Tracking Server[适用局域网分布式链接]  
    5.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]  
    6.Messenger[警报]  
    7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]  
    8.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]  
    9.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]  
    10.Remote Desktop Help Session Manager[管理并控制远程协助]  
    11.Remote Registry[使远程计算机用户修改本地注册表]  
    12.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]  
    13.Server[支持此计算机通过网络的文件、打印、和命名管道共享]  
    14.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]  
    15.Telnet[允许远程用户登录到此计算机并运行程序]  
    16.Terminal Services[允许用户以交互方式连接到远程计算机]  
    17.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]  

    如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。

---------------------------------------------------


杀毒软件的安装与选择

常见的有 瑞星,金山,江民,卡巴,NOD32 ,360 麦咖啡

http://www.360.cn/

---------------------------------------------------


免费使用正版杀毒软件


---------------------------------------------------


还原精灵的安装

为系统做个备份

★ 安装傻瓜,明了简约 实现一键安装,傻瓜化操作。
★ 操作简单,保密可靠 只须按F11键即可还原系统,并设
   置二级密码保护。
★ 安全高效,性能稳定 以GHOST为内核开发,具有安全、
   稳定、快速特点。
★ 节约空间,维护方便 手动自动选择备份分区大小,同
   时高压缩备份文件。
★ 独立运行,兼容性好 不占用系统资源,支持多分区格
   式及Windows系统。
★ 快速还原,昨日重现 若感染病毒木马或系统崩溃,快
   速恢复到健康状态。

http://www.skycn.com/soft/1190.html


一键GHOST硬盘版

http://www.onlinedown.net/soft/33492.htm

---------------------------------------------------

文章评论

代码女神横空出世
代码女神横空出世
程序员和编码员之间的区别
程序员和编码员之间的区别
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
程序员必看的十大电影
程序员必看的十大电影
那些争议最大的编程观点
那些争议最大的编程观点
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
我是如何打败拖延症的
我是如何打败拖延症的
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
如何成为一名黑客
如何成为一名黑客
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
老程序员的下场
老程序员的下场
程序员应该关注的一些事儿
程序员应该关注的一些事儿
我的丈夫是个程序员
我的丈夫是个程序员
Java程序员必看电影
Java程序员必看电影
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
编程语言是女人
编程语言是女人
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
10个调试和排错的小建议
10个调试和排错的小建议
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
 程序员的样子
程序员的样子
鲜为人知的编程真相
鲜为人知的编程真相
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
2013年中国软件开发者薪资调查报告
2013年中国软件开发者薪资调查报告
旅行,写作,编程
旅行,写作,编程
程序员的鄙视链
程序员的鄙视链
漫画:程序员的工作
漫画:程序员的工作
为什么程序员都是夜猫子
为什么程序员都是夜猫子
一个程序员的时间管理
一个程序员的时间管理
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有