有史以来最牛的服务器反黑全集

方案二

　　丸子的一些安全建议

　　我的服务器一直没被黑

　　不知道是人家没空搭理我还是怎么的

　　我不推荐防火墙的

　　应为在负荷量大的时候防火墙很容易失效

　　系统的补丁是绝对要打得 最好一个星期一次 上中国微软站点 用它的自动更新

　　有没没用的都打。。。汗~~

　　sql的补丁我没打过

　　因为直接对sql进行连接达到黑你的目的可能性太小了

　　我的sa密码是36位大小写转换带数字的

　　我想没那么无聊的黑客去搞那么大的硬盘和字典来穷举把

　　况且我的1433是关闭的

　　系统的登录口令也一样

　　使用弱智口令会造成严重的安全隐患

　　3389端口也要关闭

　　另外关闭一切ICMP的连接

　　我的服武器开的端口不是很多

　　UDP53DNS

　　UDP8000 UDP4000QQ

　　80http

　　*****mu

　　*****mu

　　TCP5000 5050UDP5050 花生

　　可以说这些端口都是安全的 至少我这么认为

　　然后我的下一条规则就是禁止所有IP通讯和ICMP通讯

　　我做过测试的 我的是ADSL如果我不开DNS服务器的端口UDP53那么我的服务器都不能上网

　　这些是很简单的安全策略

　　用2ks的本地安全策略的IP安全策略就可以达到了

　　另外说一下冲击波的端口 冲击波病毒是利用了TCP135 TCP4444UDP69

　　这三个端口对你进行攻击的 关闭了这三个端口基本上冲击波就over了

　　其实不用刻意去关闭 因为最后一条规则一定要禁止所有IP通讯

　　至少现在是 当然系统的补丁是要全部打得

　　更改DS的端口来防止别人用GS连接你的DS

　　这个似乎是多余的 因为DS的两个端口也是对外屏蔽的

　　但是我也改了 呵呵

　　服务器做到以上的安全设置 基本上没什么问题的

　　其实防黑说容易也容易

　　我想没有那么多真正意义上的hack来搞你

　　他们没时间

　　我看了下大家被黑 基本上都是改人改装备

　　这些都是网页的漏洞

　　点明转生的asp这个漏洞很严重

　　我去过一个网把 整个网巴的人都会利用这个漏洞进行合法的对sql的操作

　　命令是人家给出来的 只要在转生asp的密码那里输入指令 就可以绕过服务器监测了

　　这个也是测试成功的

　　我说的这么明白 下面的我就不说了吧

　　关闭1433就没可能被远程连接到sql了

　　那为什么我们的sql数据还是被更改了呢?

　　网页对sql的指令是合法的 因为在config.aso和conn.asp里面规定了sql的登录账号

　　上面我说的那个改人办法就是利用了这点

　　其实防止网页漏洞的办法 也早说过很多次了

　　大家翻翻以前的贴子把

　　如果不是9C和真正意义上的hack搞你

　　上面这些都做到了

　　你的服务器会比较安全的

　　以上都是我个人的建议

　　哎。。1433 3389口令补丁

　　这些足够安全了

　　主要就是注意网页的漏洞

　　如果不信 当你的服武器改人出现的时候

　　你立刻停止80服务

最新评论