西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁(yè)安全中心黑客攻防 → 如何防止黑客利用3389端口遠(yuǎn)程登錄服務(wù)器

如何防止黑客利用3389端口遠(yuǎn)程登錄服務(wù)器

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:本站整理時(shí)間:2011/4/2 9:59:33字體大。A-A+

作者:佚名點(diǎn)擊:660次評(píng)論:0次標(biāo)簽: 3389

  • 類型:遠(yuǎn)程監(jiān)控大。324KB語(yǔ)言:中文 評(píng)分:5.0
  • 標(biāo)簽:
立即下載
先查看路由器,關(guān)閉不必要的端口映射。更改路由器初始密碼,如果他再能登陸上來(lái)說明多數(shù)是在網(wǎng)絡(luò)內(nèi)部。
先做這第一步吧,剩下的再說。

1、從服務(wù)器自身安全做起,打補(bǔ)丁、系統(tǒng)和應(yīng)用升級(jí),安裝一個(gè)好的殺毒軟件。部署安全策略,可以用TCP/ip篩選,只對(duì)外開放應(yīng)用端口(比如80、21),如果你要進(jìn)行遠(yuǎn)程管理,可以指定IP。
2、我不知道你的網(wǎng)絡(luò)環(huán)境是如何了,用的什么設(shè)備上的公網(wǎng)?路由器和防火墻硬件有嗎?在做NAT和策略時(shí)只開放最小化業(yè)務(wù)應(yīng)用端口。
3、應(yīng)用程序和網(wǎng)頁(yè)的安全就得從應(yīng)用網(wǎng)頁(yè)角度來(lái)分析了,這個(gè)沒有好辦法。有些網(wǎng)頁(yè)都是用模板做的,難免有后門。。

所謂電腦肉雞,就是擁有管理權(quán)限的遠(yuǎn)程電腦。也就是受別人控制的遠(yuǎn)程電腦。肉雞可以是各種系統(tǒng),如win,linux,unix等;更可以是一家公司\企業(yè)\學(xué)校甚至是政府軍隊(duì)的服務(wù)器,一般所說的肉雞是一臺(tái)開了3389端口的Win2K系統(tǒng)的服務(wù)器,所以3389端口沒必要開時(shí)關(guān)上最好。

不要在網(wǎng)絡(luò)上開通類似外網(wǎng)VNC和遠(yuǎn)程桌面等功能
把服務(wù)器重裝,把Windows的防火墻打開。帳號(hào)做好管理,密碼加強(qiáng)強(qiáng)度。
這樣基本上不會(huì)有問題
你現(xiàn)在的機(jī)器很可能已經(jīng)被黑客埋了木馬在里面了。

要登陸肉雞,必須知道3個(gè)參數(shù):遠(yuǎn)程電腦的IP、用戶名、密碼。
說到肉雞,就要講到遠(yuǎn)程控制。遠(yuǎn)程控制軟件例如灰鴿子、上興等。
肉雞不是吃的那種,是中了木馬,或者留了后門,可以被遠(yuǎn)程操控的機(jī)器,現(xiàn)在許多人把有WEBSHELL權(quán)限的機(jī)器也叫肉雞。
誰(shuí)都不希望自己的電腦被他人控制,但是很多人的電腦是幾乎不設(shè)防的,很容易被遠(yuǎn)程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉,別人想怎么吃就怎么吃,肉雞(機(jī))一名由此而來(lái)。
如何檢測(cè)自己是否成為肉雞
注意以下幾種基本的情況:
1:QQ、MSN的異常登錄提醒(系統(tǒng)提示上一次的登錄IP不符)
2:網(wǎng)絡(luò)游戲登錄時(shí)發(fā)現(xiàn)裝備丟失或與上次下線時(shí)的位置不符,甚至用正確的密碼無(wú)法登錄。
3:有時(shí)會(huì)突然發(fā)現(xiàn)你的鼠標(biāo)不聽使喚,在你不動(dòng)鼠標(biāo)的時(shí)候,鼠標(biāo)也會(huì)移動(dòng),并且還會(huì)點(diǎn)擊有關(guān)按鈕進(jìn)行操作。
4:正常上網(wǎng)時(shí),突然感覺很慢,硬盤燈在閃爍,就象你平時(shí)在COPY文件。
5:當(dāng)你準(zhǔn)備使用攝像頭時(shí),系統(tǒng)提示,該設(shè)備正在使用中。
6:在你沒有使用網(wǎng)絡(luò)資源時(shí),你發(fā)現(xiàn)網(wǎng)卡燈在不停閃爍。如果你設(shè)定為連接后顯示狀態(tài),你還會(huì)發(fā)現(xiàn)屏幕右下角的網(wǎng)卡圖標(biāo)在閃。
7:服務(wù)列隊(duì)中出可疑程服務(wù)。
8:寬帶連接的用戶在硬件打開后未連接時(shí)收到不正常數(shù)據(jù)包。(可能有程序后臺(tái)連接)
9:防火墻失去對(duì)一些端口的控制。
10:上網(wǎng)過程中計(jì)算機(jī)重啟。
11:有些程序如殺毒軟件防火墻卸載時(shí)出現(xiàn)閃屏(卸載界面一閃而過,然后報(bào)告完成。)
12:一些用戶信任并經(jīng)常使用的程序(QQ`殺毒)卸載后。目錄文仍然存在,刪除后自動(dòng)生成。
13:電腦運(yùn)行過程中或者開機(jī)的時(shí)候彈出莫名其妙的對(duì)話框
以上現(xiàn)象,基本是主觀感覺,并不十分準(zhǔn)確,但需要提醒您注意。
接下來(lái),我們可以借助一些軟件來(lái)觀察網(wǎng)絡(luò)活動(dòng)情況,以檢查系統(tǒng)是否被入侵。
1.注意檢查防火墻軟件的工作狀態(tài)
比如金山網(wǎng)鏢。在網(wǎng)絡(luò)狀態(tài)頁(yè),會(huì)顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接,仔細(xì)查看相關(guān)連接。如果發(fā)現(xiàn)自己根本沒有使用的軟件在連接到遠(yuǎn)程計(jì)算機(jī),就要小心了。
2.推薦使用tcpview,可以非常清晰的查看當(dāng)前網(wǎng)絡(luò)的活動(dòng)狀態(tài)。

    相關(guān)文章

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無(wú)聊無(wú)聊

    熱門評(píng)論

    最新評(píng)論

    發(fā)表評(píng)論 查看所有評(píng)論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)
    推薦文章

    沒有數(shù)據(jù)

      沒有數(shù)據(jù)
    最新文章
      沒有數(shù)據(jù)