这是一个创建于 2345 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己在 VPS 上安装一台 win2008 跑自己的小脚本,几乎每次过一段时间就被黑,被投诉。。。
想问一下大家有简单一些的 windows 安全加固的批处理脚本?屏蔽 445 端口等,取消共享之类的?
因为不是正式跑业务的 VPS,不想安装大型安全软件
先谢谢啦
 |
1
f2f2f 2018-06-02 13:28:56 +08:00
目测开了远程桌面吧? 3389 关掉
|
 |
2
Keyblade 2018-06-02 13:30:22 +08:00
建议去百度知道提问
|
 |
3
omph 2018-06-02 13:35:33 +08:00
|
 |
4
cdlnls 2018-06-02 13:38:14 +08:00 via iPhone
打开防火墙
安装更新补丁 |
 |
9
oh 2018-06-02 14:22:27 +08:00 via iPhone
@jsjcjsjc 批量扫单个 3389 和批量扫 65535 个端口的差别可大了,3389 必须换掉这是服务器安全加固第一步,你去找安全脚本也会有这个
|
 |
10
chenyifeng 2018-06-02 14:30:51 +08:00
|
 |
11
crab 2018-06-02 14:37:47 +08:00
3389 默认端口换了,不换就会一直被跑密码的。
|
 |
12
opengps 2018-06-02 16:44:15 +08:00
安全组防火墙,只开通必须要用的端口,非强制性业务端口必须换掉,必然必然会遭到爆破
|
 |
13
CEBBCAT 2018-06-02 17:30:18 +08:00 via Android
呃,可以换到 Linux 吗?
|
 |
14
Foolt 2018-06-02 17:31:24 +08:00
默认端口是一定要改的,就这么一个操作可以避免大部分扫描机。
|
 |
15
likuku 2018-06-02 18:03:03 +08:00
@jsjcjsjc 装 openssh-server 啊,仅 key 认证登陆,只开 22 口,用 ssh 端口映射服务器本地 3389 到你自己本地
|
 |
16
Admstor 2018-06-02 20:59:05 +08:00  1
1.修改远程端口
2.内置防火墙打开,仅开通必要端口 3.更新请无比保持最新 记上基本可以保护 90%的骚扰 剩余的一些也可以用安全狗来加固一些就可以了 安全狗主要也是防火墙方面阻拦一些 CC 和 DDOS 攻击罢了 另外检查你的脚本是不是有问题 |
 |
17
nieyujiang 2018-06-02 21:45:05 +08:00
我说装个 360 会不会被打🌚
|
 |
18
jsjcjsjc OP @chenyifeng 这就是我写的,没基础,应该有更好的~~
|
 |
19
StatLee 2018-06-04 11:01:50 +08:00
不要装 360、电脑管家、安全卫士之类的 client 端安全软件;
其次,可以不打功能补丁,但是微软的安全补丁一定要打 |
Select Language