如何减少服务器被端口扫描和枚举攻击

如何减少服务器被端口扫描和枚举攻击,第1张

近日,发现服务器上日志有很多条登录失败的日志,用netstat -na看了一下,发现很多的established 3389的连接,看样子是服务器被端口扫描了,被远程枚举攻击了。

解决端口被扫描和枚举攻击,其实还是比较简单的,我们对服务器做几处修改,就能避免。

一、修改管理员用户名

默认的管理员用户名是administrator,通过日志也能看出,绝大部分的试图登录都是用这个用户名的。

可以进入 开始-->程序-->管理攻击-->本地安全策略-->本地策略-->安全选项里面重新命名管理员。

二、设置账户锁定策略

账户锁定策略是指用户在几次尝试之后都没有正确输入密码,那么该账户就会被锁定一定的时间。

可以在开始-->程序-->管理攻击-->本地安全策略-->账户策略-->账户锁定策略里面设置。

三、修改远程端口

把端口号重新设置一下,那么端口扫描的时候就扫描不到了,相对来说就比较安全了。

我以前有写过一篇修改远程端口的日志,具体的修改远程端口的方法请看这里。

开关一下盖子或者重新开关一下可以跳过扫描。惠普服务器是由惠普公司开发生产的专业计算机服务器。惠普服务器是一款采用小巧、静音和时尚设计的服务器,是小型企业首台服务器解决方案的理想之选。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/365108.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-11
下一篇2023-05-11

发表评论

登录后才能评论

评论列表(0条)

    保存