网络安全信息化要求对服务器进行漏洞扫描关闭高危端口,我们常见系统默认开放端口为135/137/138/445/3389/1433/1521/3306,如果外网的端口映射硬件管理工具没有加入限制规则,会被黑客所利用,发生脚本注入,中勒索病毒几率大大提高。
防范方法:首先通过cmd命令telnet以上端口如果出现“连接成功”说明你的服务器处于危险环境中,那么我们要进行处置。关闭以上防火墙端口入站规则。如果需要使用远程3389端口,请使用vpn工具或者其他的远程软件,要比开放3389远程桌面连接安全很多。同时要记得复杂化服务器的密码。