教你如何关闭1433端口,防止服务器入侵!

最新推荐文章于 2020-02-14 20:55:58 发布
最新推荐文章于 2020-02-14 20:55:58 发布
阅读量2.3w 收藏 4
点赞数
分类专栏: 杂谈 系统 文章标签: 服务器 border 工具 internet 通讯 dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mubingyun/article/details/3281417
版权

 

本人最近发现有人利用黑客工具入侵EP服务器为自己的会员卡充钱,为了避免不必要的经济损失,希望大家尽快把此漏洞给补上。我认真的研究了一下,发现此黑客工具主要是用1433端口进行入侵。只要我们把此端口给关闭掉,就没有什么问题了,以下是以WIN2000SERVER版为例给大家详细介绍如何关闭此端口!
设置安全策略:
“控制面板”——〉“管理工具”——〉“本地安全策略”

选择IP安全策略—创建IP安全策略—建立名称—默认下一步

中国_网管联盟


OK 建立新的策略完成选择你新建的策略 –属性然后填加

下一步

中国网管联盟


选择WIN2000默认值(Kerberos V5协议) 继续下一步选择是选择所有IP通讯


继续下一步完成选中“所有 IP 通讯”——〉点“编辑”按钮,打开“IP筛选器列表”——〉继续点“编辑”按钮,打开“筛选器 属性”

www_bitscn_com




完成上面配置后在你刚配置的策略有键指派

验证安全策略指派
“控制面板”——〉“网络和拨号连接”——〉选中本机使用的网卡,比如“本地连接”
——〉双击打开“属性”——〉选中“Internet 协议(TCP/IP)”,打开其“属性”——〉“高级”看到“高级 TCP/IP 设置”
——〉选中“选项”标签——〉选中“IP 安全机制”——〉打开其“属性”

中国网管论坛


——〉“使用此 IP 安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433”
配置完成后重新启动机器。
如何验证数据库的1433已经不能连接?
方法一:
局域网内找一个机器(非本机)安装企业管理,添加注册刚刚配制过安全策略的服务器,应该是那个等待注册的画面,状态中显示:“正在验证注册信息”或拒绝连接或服务未开启的提示。
方法二:
局域网内找一个机器(非本机),在dos控制台下,输入telnet EP服务器IP 1433
如果安全策略应用成功的话,应该不能够连接,会出现如下的话:正在连接到xxxxxxx...无法打开到主机的连接 在端口 1433 : 连接失败。如果应用安全策略失败,则能够连接成功。

 

木冰云
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务器端口修改
12-20
可以修改服务器端口号,不再是3389了,防止黑客入侵3389端口了,大家可以试试看
[详细完整版]计算机端口.pdf
06-14
开启\关闭计算机端口 1.开启电脑端口   通过关闭端口可以做到防止病毒入侵和禁止登陆某些软件的功能, 如QQ和BT 对于个人用户来说,您可以限制所有的端口,因为您根本不 必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器, 我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务 端口25、110等)开放,其他的端口则全部关闭。 这里,对于采用Windows 2000或者Windows XP的用户来说,不需 要安装任何其他软件,可以利用"TCP/IP筛选"功能限制服务器端口。 具体设置如下: 1.通用篇(适用系统Win2000/XP/server2003),最近我在论坛看了 一些文章,发现大家都有一个误区,就是哪个端口出漏洞就关闭哪个端 口,其实这样是不能保证系统安全的,正确的方法应该是先了解清楚自 己需要开放哪些端口,了解完毕后,把自己不需要的端口统统关闭掉, 这样才能保证系统的安全性。   比如说你的电脑是一台服务器服务器需要有Mail Server和 WEB服务,还要有FTP服务,这些只需要开放21、25、80、110就足够 了。其它的就应该全部关闭
服务器远程桌面端口修改工具 v1.1.zip
07-14
为方便广大,云服务器,独立服务器用户对服务器的管理,针对服务器远程桌面默认端口号3389容易被入侵者扫描,入侵,威胁到服务器的安全问题,服务器远程桌面工具可以设置5位阿拉伯数字以内的任意端口号,避免被扫描入侵的问题,更好的提升服务器的安全性能,服务器远程桌面工具一键修改,一键重启服务器即可使用。方便快捷,在设置中,软件自动对系统防火墙进行设置,防止部分用户修改远程端口号后被系统防火墙屏蔽该端口号而导致无法正常远程登录的问题。         服务器远程桌面端口修改工具软件特点         1,软件安全绿色免安装,使用方便快捷;         2,软件一键修改,一键重启即可使用;         3,自动设置,实时生效。
IIS 服务器 防范攻击3条安全设置技巧
01-20
什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。 基本设置 打好补丁删除共享 个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,所以就导致了一些常见的基本漏洞仍然存在。其实,只要通过简单的安装服务器补丁,就能防止大部分的漏洞入侵攻击。 在服务器安装好操作系统后,正式启用之前,就应该完成各种补丁的安装。服务器的补丁安装方法与我们使用的XP系统类似,这里就不再赘述。 做好了基本的补丁安装,更重要的就是设置可访问的端口了,通常服务器只需要开放提供Web服务的必需端口,其他不必要的端口
20159313网络攻击与防范第六周学习总结
weixin_30700977的博客
04-10 2274
课本第五章TCP/IP网络协议攻击总结 1.网络安全属性 网络安全是指网络系统的硬件、软件及其系统受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常运行,网络服务不被中断。网络安全的三个基本属性:机密性、完整性和可用性。国际电信联盟在X.800安全体系标准中还定义了网络安全的其他两个属性:真实性和不可抵赖性。 2.网络攻击基本模式 在网络通信中,攻击者可采取如下四...
1433端口的打开与关闭
生活在继续
11-29 2058
<br />1、要想打开这个端口很简单,安装MSSQL SP3 以上的补丁后重启SQL服务即可<br /> <br />2、打开1433端口后,想要关闭,可执行如下操作:<br /><br />打开SQL工具服务器网络实用工具<br />在 常规 选项卡的“启用的协议”里,把 TCP/IP 这项禁用,重启SQL服务,这样,1433端口关闭了。
【系统安全】1433/3306端口入侵与防护
不忘初心,护天下安全!
02-14 4672
一、1433端口 1433端口是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。 二、1433端口入侵 常见的1433端口入侵,即对MSSql服务的入侵,就是SA用户的弱口令扫描。 SA是Microsoft S...
你如何关闭1433端口防止服务器入侵
weixin_33709219的博客
04-13 619
to :http://blog.csdn.net/mubingyun/archive/2008/11/12/3281417.aspx
关闭1433端口
生活在继续
06-22 1469
一.创建IP筛选器和筛选器操作 1."开始"->"程序"->"管理工具"->"本地安全策略"。微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的。 2.右击"Ip安全策略,在本地机器",选择"管理 IP 筛选器表和筛选器操作",启动管理 IP 筛选器表和筛选器操作对话框。我们要先创建一个IP筛选器和相关
解决1433默认端口关闭的办法
10-13
解决1433默认端口关闭的办法,在这里有一种解决1433默认端口关闭的方法!!!
图解经典FTP服务器工具 SERV-U最安全的设置【防止入侵
01-11
作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。  首先是SERV-U...
2003服务器配置大全
09-13
Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵防止非法远程主机对服务器的扫描,提高windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫...
远程桌面端口修改工具 v1.0
11-05
为方便服务器用户对服务器的管理,针对服务器远程桌面默认端口号3389容易被入侵者扫描,入侵,威胁到服务器的安全问题,服务器远程桌面工具可以设置5位阿拉伯数字以内的任意端口号,避免被扫描入侵的问题,更好的...
服务器系统安全分析报告.doc
最新发布
06-08
6)关闭不需要的端口和服务服务器操作系统在安装的时候,会默认开 启一些服务端口,如:135、137、445等容易受到攻击端口。 7)对外网服务器要求修改远程登录端口3389 2.服务维护、数据及文件备份 1)使用备份软件对...
IT运维之Linux服务器监控方案.doc
06-07
对于服务器的硬件资源、性能、带宽、端口、进程、服务等都必须有一个可靠和持续的 监测,统计分析每天的各种数据,从而能及时反映出服务器哪里存在性能瓶颈、安全隐 患等。另外是要有危机意识,就是了解服务器有...
Ddun-v2.1.5.7.zip
05-28
D盾专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计!限制了常见的入侵方法,让服务器更安全! 功能介绍 一句话免疫...
防止网站被ddos攻击
07-28
防止黑客入侵和提权,让服务器更安全。 ?『目录限制』 有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。 ?『执行限制』 防范入侵者执行危险程序,防范提权的发生。 ?『网络限制』 禁止脚本...
固盾iis防火墙.rar
08-29
对系统文件、磁盘权限、系统服务、危险组件注销 、Arp病毒免疫、关闭隐患端口防止Mysql提权、防止MSSQL提权、防止Serv-u提权、防Ddos攻击优化、Shift后门免疫等实现服务器权限最小化。 ■ 盗链防护 自由设置包括...
liunx服务器只开发443端口。会被入侵吗?
05-30
开放 443 端口是为了支持 HTTPS 协议的安全访问,大多数情况下是安全的。但是,如果你在服务器上运行了其他服务(如 SSH、FTP、MySQL 等),并且这些服务使用了默认端口或其他开放端口,那么攻击者仍然可以通过这些端口进行攻击,从而导致服务器入侵。 因此,为了保证服务器的安全,建议采取以下措施: 1. 关闭不必要的服务:如果服务器上运行了不必要的服务,例如 FTP、Telnet 等,应该将它们禁用或关闭,以减少攻击面。 2. 修改默认端口:如果服务器上运行的服务使用了默认端口,例如 SSH 的 22 端口,MySQL 的 3306 端口等,应该将它们修改为其他不易被攻击者猜到的端口,以增加安全性。 3. 启用防火墙:在服务器上启用防火墙,只开放必要的端口和服务,限制对服务器的访问,防止攻击者利用漏洞进行攻击。 4. 定期更新系统和软件:及时更新服务器上的操作系统和软件,安装安全补丁,以修复已知的漏洞和安全问题。 总之,服务器的安全需要多重保障,不能仅仅依靠开放或关闭某个端口来保证。需要通过多种措施来加强服务器的安全性,防范各种攻击入侵

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值