如何防止黑客利用3389端口远程登录服务器
来源: 本站整理 日期:2011/4/2 9:59:33
先查看路由器,关闭不必要的端口映射。更改路由器初始密码,如果他再能登陆上来说明多数是在网络内部。
先做这第一步吧,剩下的再说。
1、从服务器自身安全做起,打补丁、系统和应用升级,安装一个好的杀毒软件。部署安全策略,可以用TCP/ip筛选,只对外开放应用端口(比如80、21),如果你要进行远程管理,可以指定IP。
2、我不知道你的网络环境是如何了,用的什么设备上的公网?路由器和防火墙硬件有吗?在做NAT和策略时只开放最小化业务应用端口。
3、应用程序和网页的安全就得从应用网页角度来分析了,这个没有好办法。有些网页都是用模板做的,难免有后门。。
所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等;更可以是一家公司\企业\学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
不要在网络上开通类似外网VNC和远程桌面等功能
把服务器重装,把Windows的防火墙打开。帐号做好管理,密码加强强度。
这样基本上不会有问题
你现在的机器很可能已经被黑客埋了木马在里面了。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。
说到肉鸡,就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。
肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
如何检测自己是否成为肉鸡
注意以下几种基本的情况:
1:QQ、MSN的异常登录提醒(系统提示上一次的登录IP不符)
2:网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。
4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件。
5:当你准备使用摄像头时,系统提示,该设备正在使用中。
6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。
7:服务列队中出可疑程服务。
8:宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)
9:防火墙失去对一些端口的控制。
10:上网过程中计算机重启。
11:有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过,然后报告完成。)
12:一些用户信任并经常使用的程序(QQ`杀毒)卸载后。目录文仍然存在,删除后自动生成。
13:电脑运行过程中或者开机的时候弹出莫名其妙的对话框
以上现象,基本是主观感觉,并不十分准确,但需要提醒您注意。
接下来,我们可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
比如金山网镖。在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2.推荐使用tcpview,可以非常清晰的查看当前网络的活动状态。