服务器全部被入侵应该如何补救
问:我在三个不同机房放的三台服务器在一周之内都中毒了,系统里面被建立了隐藏账户,服务器上还被上传了一些练起八糟的文件,服务器上装的正版诺顿32也无法正常启动,快疯了!!!三台服务器几乎都一样,一扫描一千多个文件被感染,我的系统就开放了一个服务,端口也就那3,4个,请问我该怎么设置安全策略,才能防止服务器被入侵???高手救命啊,服务器系统是windows server 2003 企业版。
答:如果目前这三台服务器可以暂时下架,首先就是先下架,备份出重要数据,然后重做系统。然后打补丁到最新。优化系统,不要的服务可以关闭。严格控制账号和密码。如果是远程登录建议还是修改掉默认的3389端口和强账号与口令。如果是设置成内网IP,然后通过NAT转换,通过VPN管理就更好了。另外你现在的系统,为了安全,建议重新部署,因为你不知道是否还被留有后门。
1、重新部署系统,打补丁,进行系统安全优化,禁用不需要的帐号,管理员用户改名和设备密码复杂度。关闭不需要的服务,修改远程默认端口。开启日志和审计功能
2、安装一具靠谱的杀毒 软件。并定时更新,可以在一定程度上杀掉被上传的木马。本机安装ARP防火墙,防止ARP欺骗。许多人系统本向没有问题,被人在局域网安装欺骗工具照片把密码搞走。。
3、开启IP策略筛选,只对外开放特定的端口。
4、检查你的应用,不要有漏洞。比如WEB和数据库,不然一样被入侵。
5、对你的系统进行外部的自扫描和安全评估。对应用、数据、系统进行安全扫描。
6、网络中服务器与其他终端网络隔离,建DMZ区域。
还有许多可做的事。定期检查系统用户、进程、服务、启动、日志等信息。发现异常。马上处理。
关键词:服务器,全部,被,入侵,应该,如何,补救
转载请保留:https://www.uguu.com/article-31587.html
免责声明:文章仅代表作者个人观点,不代表本站赞同其观点和对其真实性负责,版权归原作者及原出处所有。文章仅供学习交流,并不用于任何商业目的,部分文章来源于网络,如稿件涉及您的版权、名益权等问题,请联系fankui#uguu.com(#换成@),我们将根据著作权人的要求,立即更正或删除有关内容!
相关文章:
相关商品:
|
————————WIFI————————
- 2西岭雪山滑雪项目
- 西岭雪山滑雪现场买票
- 西岭雪山滑雪最大坡度
- 四川西岭雪山滑雪要买什么
- 西岭雪山滑雪联系方式
- 西岭雪山现在能滑雪了
- 西岭雪山两日游攻略滑雪
- 西岭雪山到滑雪场门票多少
- 西岭雪山冬季一日游
- 西岭雪山体验滑雪
- 电信宽带网络如何办理迁移机,办理移机业务...
- 无线网络安全及连接基础知识普及
- 无线路由器协议标准802.11b、802.11n、802.11g有什...
- 1M是多少?手机上网1M能干些什么,1M流量能用多久
- 一定得学的切换WiFi信道技巧,让你的网速如飞!
- 电信光猫如何开启wifi无线网络功能,光纤猫的...
- AC WIFI路由器的优势在哪里,什么是802.11ac?
- 电脑热点怎么设置才能防止别人偷网
- 电脑已经连上无线如何查看WIFI密码
- 几步学会无线路由器怎么关闭无线功能
——————路由器设置方法——————
- 路由器更改ip地址后会有什么影响?
- 路由器里面的WMM广播是什么,禁用wmm广播会怎么样
- 路由器怎么设置才能不被人家蹭网
- 华三ER3200双WAN口设置方法图解
- 路由器的用户名和初始密码在哪里,怎么查看?
- 什么是c+路由器,为什么c+路由器那么贵?
- 怎么知道路由器的IP网关地址 管理界面如何找
- 公司网络很卡怎么用路由器限制其带宽
- 连接CMCC不稳定的原因!
- 猫和4G路由器分不清楚?详解猫和4G 路由器的区别
- TL-WR708N路由器了解不同模式下的功能和作用
- DHCP路由器地址租期是什么意思,设置多少最好!
- 请想到解决的办法再提出问题
- 解决多点双向路由重发布产生的问题
- 网件WNR2000 v2的无线局域网速度为什么不超过150
- 两条外网宽带如何整合在一起使用
- 公司的WIFI如何管理 如何防止员工连上去上网
- 维修过了保修期的无线路由器的经验总结
- 分享解决lotus问题的一个小经验
- 惊讶吧,电信混乱得无以复加的户外机箱!