1、服务器IP的被人扫描
防火墙.拒绝垃圾信息.搜索下自身的漏洞.打上补丁.把不用的端口给封上了.别什么都开.还有服务器上别安装类似QQ啊.MSN之类的通信软件..会被人用上的..
2、总是被不明IP地址恶意扫描
被扫135端口很正常的。
由于135端口被扫是你的补丁被打好。
扫描你的地区是不限的。
因为黑内客是利用自己入侵容的服务器(135端口一般都是用通杀服务器)
建议你打一下补丁。
如果还是不行的话。
你就把135端口关闭了。
如果还是不会。就加我。我帮你解决。
希望采纳。
3、大家帮忙看下我的服务器是不是被攻击、暴力破解扫描了啊(截图)
被人盯上了,正在用爆破破解法,
建议:
1、改SA密码,改复杂些,如 ryPn1mW<XK**(g'7a+,; 他就没办法爆破了;
2、限制该IP(作用不大,应解缓解用);
3、改数据库端口号(有用,但要看自己程序别没对上号,连接不了了);
4、最好是能限制MSSQL充许连接服务器的IP地址,只充许有开放的IP访问,其他限制不让访问,就可以解决该类的爆破了。
4、如何快速判断服务器是否被恶意入侵
而国内网络很大一部分的垃圾流量(恶意CC攻击、ddos攻击、垃圾邮件、垃圾弹窗广告等)也都是以这类被盗用入侵的IDC产品为土壤而滋生的。
由此可见,对于自身的IDC产品做好安全防护及快速的故障排查是一个相当有必要的事情。不仅能提高自身产品的附加价值。提高产品的利用率。提升品牌形象,更能给客户一个良好的服务面貌。
在此,笔者对常见的托管租用使用windows server
第一步、检查系统组及用户
我的电脑——右键管理——本地用户和组——组
检查administrators组内是否存在除开管理员用户账号(默认为administrator)以外的其他用户账号
检查users组内是否存在非系统默认账号或管理员指定账号
本地用户和组——用户
检查是否存在未做注释或名称异常的用户
一般由于软件后本被入侵的服务器都会在administrators组内添加一个admin$或相类似的用户,一旦发现该类用户就应该首先避免运行任何程序,停止所有服务并及时使用杀毒软件对服务器关键区域(启动驻存、C盘
系统文件夹 用户自定义文件夹)进行完整扫描,避免木马的二次交叉感染。
第二步,检查管理员账户是否存在异常的登陆和注销记录
我的电脑——右键管理——事件查看器——安全性
筛选所有事件ID为576和528的事件(576为系统登陆日志 528为系统注销日志)
查看具体事件信息内容。内容内会存在一个登陆IP。检查该IP是否为管理员常用登陆的IP(ip138 你懂的)
第三步、检查服务器是否存在异常的登陆启动项
开始菜单——所有程序——启动
该目录在默认情况下应该是一个空目录,但是如果出现一个异常的.bat程序的话就应该全盘扫描服务器以确认服务器安全性
开始菜单——运行msconfig启动菜单栏中是否存在命名异常的启动项目,例如A.EXE
XXXXI1SU2.EXE等,一旦发现全盘扫描服务器以确认服务器安全性
开始菜单——运行regedit
hkey_current_user—software—micorsoft—windows—currentversion-run
hkey_current_machine—software—micorsoft—windows—currentversion-run
检查以上2个项目下是否存在异常
一般情况下如果以上3个步骤检查不存在异常的话基本就可以判定服务器的安全环境是无故障的
5、阿里云服务器被扫描问题,求教
扫描没事,如果大量的ddos攻击,你是没有办法的,DDOS高仿可以解决,但价格贵啊,
6、如何发现和防范其它人对网络的恶意扫描
扫描服务器:防扫描对于服务器来说是非常重要
.入侵者对服务器的攻击几乎都是从扫描开始的,首先判断服务器是否存在,进而探测其开放的端口和存在的漏洞,然后根据扫描结果采取相应的攻击手段实施攻击。因此,防扫描对于服务器来说是非常重要的,是防网络入侵第一步。
推荐以下具体防范措施:
1、关闭端口
关闭闲置和有潜在危险的端口。这个方法比较被动,它的本质是将除了用户需要用到的正常计算机端口之外的其他端口都关闭掉。因为就黑客而言,所有的端口都可能成为攻击的目标。可以说,计算机的所有对外通讯的端口都存在潜在的危险。
进入“控制面板”→“管理工具”→“服务”项内,关闭掉计算机的一些没有使用的服务(如FTP服务、DNS服务、IIS Admin服务等等),它们对应的端口也被停用了。至于“只开放允许端口的方式”,可以利用系统的“TCP/IP筛选”功能实现,设置的时候,“只允许”系统的一些基本网络通讯需要的端口即可。
2、屏蔽端口
检查各端口,有端口扫描的症状时,立即屏蔽该端口。这种预防端口扫描的方式通过用户自己手工是不可能完成的,或者说完成起来相当困难,需要借助软件。这些软件就是我们常用的网络防火墙。
防火墙的工作原理是:首先检查每个到达你的电脑的数据包,在这个包被你机上运行的任何软件看到之前,防火墙有完全的否决权,可以禁止你的电脑接收Internet上的任何东西。当第一个请求建立连接的包被你的电脑回应后,一个“TCP/IP端口”被打开;端口扫描时,对方计算机不断和本地计算机建立连接,并逐渐打开各个服务所对应的“TCP/IP端口”及闲置端口。防火墙经过自带的拦截规则判断,就能够知道对方是否正进行端口扫描,并拦截掉对方发送过来的所有扫描需要的数据包。
7、阿里云说我恶意扫描,服务器被封了,怎么 1 回事
估计服务器上有什么程序扫描局域网内的其他服务器了,可能是你安装软件的问题,或者是被黑了,他们用你的服务器做肉鸡。你可以联系客服咨询一下。
如果解决了您的问题请采纳!
如果未解决请继续追问
8、发现别人对我的网站服务器进行扫描,我能报警吗?
如果发生了数据泄露和网站攻击的情况,我们最好选择报警,针对这样的专情况,我们需要密切的属关注,同时针对服务器进行安全设置的增强,这个时候有一个正规主机商的售后服务可以说是最好的了,他们能协助我们办理很多方面的事情,比如bluehost中文站。
9、服务器被恶意解析了。怎么办啊? 都是别人的域名。
只要空间不绑定域名,别人解析也没用。。