1、伺服器IP的被人掃描
防火牆.拒絕垃圾信息.搜索下自身的漏洞.打上補丁.把不用的埠給封上了.別什麼都開.還有伺服器上別安裝類似QQ啊.MSN之類的通信軟體..會被人用上的..
2、總是被不明IP地址惡意掃描
被掃135埠很正常的。
由於135埠被掃是你的補丁被打好。
掃描你的地區是不限的。
因為黑內客是利用自己入侵容的伺服器(135埠一般都是用通殺伺服器)
建議你打一下補丁。
如果還是不行的話。
你就把135埠關閉了。
如果還是不會。就加我。我幫你解決。
希望採納。
3、大家幫忙看下我的伺服器是不是被攻擊、暴力破解掃描了啊(截圖)
被人盯上了,正在用爆破破解法,
建議:
1、改SA密碼,改復雜些,如 ryPn1mW<XK**(g'7a+,; 他就沒辦法爆破了;
2、限制該IP(作用不大,應解緩解用);
3、改資料庫埠號(有用,但要看自己程序別沒對上號,連接不了了);
4、最好是能限制MSSQL充許連接伺服器的IP地址,只充許有開放的IP訪問,其他限制不讓訪問,就可以解決該類的爆破了。
4、如何快速判斷伺服器是否被惡意入侵
而國內網路很大一部分的垃圾流量(惡意CC攻擊、ddos攻擊、垃圾郵件、垃圾彈窗廣告等)也都是以這類被盜用入侵的IDC產品為土壤而滋生的。
由此可見,對於自身的IDC產品做好安全防護及快速的故障排查是一個相當有必要的事情。不僅能提高自身產品的附加價值。提高產品的利用率。提升品牌形象,更能給客戶一個良好的服務面貌。
在此,筆者對常見的託管租用使用windows server
第一步、檢查系統組及用戶
我的電腦——右鍵管理——本地用戶和組——組
檢查administrators組內是否存在除開管理員用戶賬號(默認為administrator)以外的其他用戶賬號
檢查users組內是否存在非系統默認賬號或管理員指定賬號
本地用戶和組——用戶
檢查是否存在未做注釋或名稱異常的用戶
一般由於軟體後本被入侵的伺服器都會在administrators組內添加一個admin$或相類似的用戶,一旦發現該類用戶就應該首先避免運行任何程序,停止所有服務並及時使用殺毒軟體對伺服器關鍵區域(啟動駐存、C盤
系統文件夾 用戶自定義文件夾)進行完整掃描,避免木馬的二次交叉感染。
第二步,檢查管理員賬戶是否存在異常的登陸和注銷記錄
我的電腦——右鍵管理——事件查看器——安全性
篩選所有事件ID為576和528的事件(576為系統登陸日誌 528為系統注銷日誌)
查看具體事件信息內容。內容內會存在一個登陸IP。檢查該IP是否為管理員常用登陸的IP(ip138 你懂的)
第三步、檢查伺服器是否存在異常的登陸啟動項
開始菜單——所有程序——啟動
該目錄在默認情況下應該是一個空目錄,但是如果出現一個異常的.bat程序的話就應該全盤掃描伺服器以確認伺服器安全性
開始菜單——運行msconfig啟動菜單欄中是否存在命名異常的啟動項目,例如A.EXE
XXXXI1SU2.EXE等,一旦發現全盤掃描伺服器以確認伺服器安全性
開始菜單——運行regedit
hkey_current_user—software—micorsoft—windows—currentversion-run
hkey_current_machine—software—micorsoft—windows—currentversion-run
檢查以上2個項目下是否存在異常
一般情況下如果以上3個步驟檢查不存在異常的話基本就可以判定伺服器的安全環境是無故障的
5、阿里雲伺服器被掃描問題,求教
掃描沒事,如果大量的ddos攻擊,你是沒有辦法的,DDOS高仿可以解決,但價格貴啊,
6、如何發現和防範其它人對網路的惡意掃描
掃描伺服器:防掃描對於伺服器來說是非常重要
.入侵者對伺服器的攻擊幾乎都是從掃描開始的,首先判斷伺服器是否存在,進而探測其開放的埠和存在的漏洞,然後根據掃描結果採取相應的攻擊手段實施攻擊。因此,防掃描對於伺服器來說是非常重要的,是防網路入侵第一步。
推薦以下具體防範措施:
1、關閉埠
關閉閑置和有潛在危險的埠。這個方法比較被動,它的本質是將除了用戶需要用到的正常計算機埠之外的其他埠都關閉掉。因為就黑客而言,所有的埠都可能成為攻擊的目標。可以說,計算機的所有對外通訊的埠都存在潛在的危險。
進入「控制面板」→「管理工具」→「服務」項內,關閉掉計算機的一些沒有使用的服務(如FTP服務、DNS服務、IIS Admin服務等等),它們對應的埠也被停用了。至於「只開放允許埠的方式」,可以利用系統的「TCP/IP篩選」功能實現,設置的時候,「只允許」系統的一些基本網路通訊需要的埠即可。
2、屏蔽埠
檢查各埠,有埠掃描的症狀時,立即屏蔽該埠。這種預防埠掃描的方式通過用戶自己手工是不可能完成的,或者說完成起來相當困難,需要藉助軟體。這些軟體就是我們常用的網路防火牆。
防火牆的工作原理是:首先檢查每個到達你的電腦的數據包,在這個包被你機上運行的任何軟體看到之前,防火牆有完全的否決權,可以禁止你的電腦接收Internet上的任何東西。當第一個請求建立連接的包被你的電腦回應後,一個「TCP/IP埠」被打開;埠掃描時,對方計算機不斷和本地計算機建立連接,並逐漸打開各個服務所對應的「TCP/IP埠」及閑置埠。防火牆經過自帶的攔截規則判斷,就能夠知道對方是否正進行埠掃描,並攔截掉對方發送過來的所有掃描需要的數據包。
7、阿里雲說我惡意掃描,伺服器被封了,怎麼 1 回事
估計伺服器上有什麼程序掃描區域網內的其他伺服器了,可能是你安裝軟體的問題,或者是被黑了,他們用你的伺服器做肉雞。你可以聯系客服咨詢一下。
如果解決了您的問題請採納!
如果未解決請繼續追問
8、發現別人對我的網站伺服器進行掃描,我能報警嗎?
如果發生了數據泄露和網站攻擊的情況,我們最好選擇報警,針對這樣的專情況,我們需要密切的屬關注,同時針對伺服器進行安全設置的增強,這個時候有一個正規主機商的售後服務可以說是最好的了,他們能協助我們辦理很多方面的事情,比如bluehost中文站。
9、伺服器被惡意解析了。怎麼辦啊? 都是別人的域名。
只要空間不綁定域名,別人解析也沒用。。