成都爱特生信息技术有限公司

业界资讯

windows2008 怎样简单的防范黑客入侵
这一段时间被勒索病毒闹的沸沸扬扬,很遗憾没有看到中毒的机器什么样,看了新闻才知道,这是种广播式的病毒,通过445漏洞入侵,主要入侵的版本是WIN10以下的系统,包括WIN2008。
碰巧这时候,单位小机房多台服务器有被认为入侵的痕迹,今天就说说我是如何简单防范黑客入侵的。平时都在写代码维护系统等,没太多时间关注服务器,那么LINUX服务器机房就一台,安装的系统也就是个PHP网站,是AWS主机开了防火墙,基本不需要做什么安全设置,所以就谈谈WIN2008吧。也很简单,高手可以路过了。
首先下载个小工具,ScanPort,大概看一下服务器有没有被入侵。

那么扫描对应的服务器IP地址,假设你的服务器是内网 192.168.1.1 ,一般情况下都是外网IP地址

如果扫描结果里有很多奇怪的端口:40001,40002等等,可以判断被入侵(自己已知的应用程序使用的端口除外)。一般正常的情况WEB服务器都是80,33891433等等常用端口。
如果服务器已经被入侵,请及时开启防火墙,修改远程桌面端口3389,然后防火墙只允许该端口通过。杀毒后修改密码。这只是防止黑客再登录你的服务器,并不是真正的解决问题,最好的方式还是重新装系统,然后检查WEB网站的漏洞等等。
那么没有被入侵的情况,我们按照下面的方式,来简单的防范黑客被入侵。
1、开启防火墙

2、修改3389远程桌面端口
首先打开注册表:运行--cmd--regedit:
找到注册表:
1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp
2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP
这里有一个:PortNumber,双击打开,以十进制显示:3389,修改成55555,保存刷新注册表;
这里注意,修改的端口号必须小于 65535
3、windows防火墙高级安全设置里,新建入站规则,允许55555端口,其它的规则都可以禁用了。

4、开启80端口,也就是网站端口,或者你的应用需要的其它端口号即可。
5、windows 2008 在线升级,升级后可以避免一些高级软硬件通过系统漏洞直接入侵。
最后用 ScanPort 扫描一下,如果只有你开启的端口,那么简单的防范入侵完毕了。
最后提醒大家,密码不要太简单,也用不着太复杂,然后自己都忘记了,就尴尬了。现在通过windows弱口令入侵几乎很少,一般都是通过sqlserver弱口令,或者mysql弱口令,还有就是web网站的漏洞,上传漏洞,sql注入漏洞等等。 最难防范的就是web网站本身的漏洞,因为IIS里的网站可能会很多很杂,很难判断哪些代码有漏洞。所以有条件的可以用专业的web网站漏洞扫描软件或者硬件来评估一下自己的服务器。