如何减少服务器被端口扫描和枚举攻击

近日，发现服务器上日志有很多条登录失败的日志，用netstat -na看了一下，发现很多的established 3389的连接，看样子是服务器被端口扫描了，被远程枚举攻击了。

解决端口被扫描和枚举攻击，其实还是比较简单的，我们对服务器做几处修改，就能避免。

一、修改管理员用户名

默认的管理员用户名是administrator，通过日志也能看出，绝大部分的试图登录都是用这个用户名的。

可以进入 开始-->程序-->管理攻击-->本地安全策略-->本地策略-->安全选项里面重新命名管理员。

二、设置账户锁定策略

账户锁定策略是指用户在几次尝试之后都没有正确输入密码，那么该账户就会被锁定一定的时间。

可以在开始-->程序-->管理攻击-->本地安全策略-->账户策略-->账户锁定策略里面设置。

三、修改远程端口

把端口号重新设置一下，那么端口扫描的时候就扫描不到了，相对来说就比较安全了。

我以前有写过一篇修改远程端口的日志，具体的修改远程端口的方法请看这里。

如果发生了数据泄露和网站攻击的情况，我们最好选择报警，针对这样的情况，我们需要密切的关注，同时针对服务器进行安全设置的增强，这个时候有一个正规主机商的售后服务可以说是最好的了，他们能协助我们办理很多方面的事情，比如bluehost中文站。

---