win server系统利用火绒屏蔽恶意IP访问

已于 2023-08-22 10:09:04 修改
阅读量886 收藏 2
点赞数
分类专栏: 服务器 文章标签: 火绒安全 sqlserver sql 安全 数据库
于 2023-08-15 17:40:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633191/article/details/132303259
版权

背景

说一下背景,公司客户群大部分是中小型客户,整个公司不到10人左右,没有网管,也没有专业的防火墙。然后最近勒索病毒又开始活跃,多家客户服务器中毒,导致数据库被加密,需要做安全防护。
客户的服务器全部是Windows server的系统,用的sql server 数据库,已经禁止了SA的使用;
在win的安全策略里边配置Ip屏蔽太麻烦,不像linux的 iptables 配置灵活简单。毕竟服务器如果没有境外业务的话,linux直接配置屏蔽所有境外IP好了,毕竟大部分都是境外的IP发起的攻击,禁止掉境外IP访问能解决大部分的攻击。当然有境外业务另说。
后来想在路由器里边配置控制访问,一个个的配置也很麻烦,想到用火绒的IP黑名单,简单省事。

数据库被爆破的截图

在这里插入图片描述

火绒拦截截图

在这里插入图片描述

相关使用和配置网址:

火绒安全软件怎么设置IP黑名单
国内安全厂家提供的IP黑名单
上一条网址的老哥好心分享的部分IP黑名单的腾讯文档链接,感谢
中国科学技术大学 IP黑名单列表

SMU16iot-list
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务器版火绒安全 服务器专用杀毒软件 火绒服务器版
01-22
服务器版火绒安全 服务器专用安全防护系统 火绒服务器版 服务器版火绒安全 服务器专用安全防护系统 火绒服务器版
火绒剑杀毒软件
02-26
一个不错的电脑保护软件可以保护电脑免收病毒攻击
【精华】拒绝国外IP海外IP访问的几种方法
小康师兄
08-16 1万+
【精华】拒绝国外IP海外IP访问的几种方法
[ 系统安全篇 ] 拉黑IP - 火绒安全软件设置IP黑名单 && windows使用系统防火墙功能设置IP黑名单
qq_51577576的博客
03-18 2807
[ 系统安全篇 ] 拉黑IP - 火绒安全软件设置IP黑名单 && windows使用系统防火墙功能设置IP黑名单
火绒日志提示被局域网爆破攻击怎么找出攻击程序?
最新发布
weixin_68778384的博客
05-28 744
请注意,处理网络安全事件需要谨慎和专业知识。如果您不确定如何处理,最好不要尝试自行解决,而是寻求专业人士的帮助。同时,加强网络安全意识,定期更新安全软件,保持警惕,是防止此类攻击的重要措施。火绒日志提示被局域网爆破攻击,这通常意味着您的网络可能正在遭受某种形式的恶意扫描或尝试破解。
windowns服务器禁止境外IP访问
狂奔的蜗牛
05-12 3746
配置规则:在“程序”选项中选择“所有程序”,在“协议和端口”选项中选择“TCP”,然后在“本地端口”中输入您想要禁止的端口号。最后,选择“阻止连接”,然后点击“下一步”。打开Windows防火墙:在Windows搜索栏中输入“防火墙”,然后选择“Windows Defender 防火墙”。启用规则:在规则列表中找到您刚刚创建的规则,然后右键单击它并选择“启用规则”。创建新的入站规则:在左侧面板中选择“高级设置”,然后选择“入站规则”。选择规则类型:选择“自定义”,然后点击“下一步”。
利用火绒黑名单功能屏蔽风险ip地址
qq_27346541的博客
07-14 3832
1.下载安装火绒打开设置黑名单功能 2.http://blackip.ustc.edu.cn/txt.php打开电子复制黑名单ip导入火绒
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问
小康师兄
08-16 7263
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问
sqlserver:禁止远程访问
火焰
07-16 4205
注:以下的实现方式还未经过实验 一、端口修改 参照:https://www.cnblogs.com/music378/p/6933278.html 未实验,注意还有一项值得研究: 二、远程连接 2.1 实现一: 在上面的监听中,只启用127.0.0.1或::1的监听,即:只监听本地的地址,那么肯定只有本地的机器能使用127.0.0.1或::1来连接到sqlserver 2.2 实现二: ...
火绒剑hrsword2.0.0.14强大的系统监控工具 支持Win10
07-07
对于Win10用户来说,火绒剑2.0.0.14版特别优化了与该系统的兼容性,确保在最新操作系统环境下依然能稳定运行,并且有效地监控和保护系统。此外,由于Win10系统本身具有较高的自动化和智能化特性,火绒剑能够更好地...
火绒终端安全管理系统V2.0安装部署手册
08-19
火绒终端安全管理系统V2.0安装部署手册
火绒win10 badCon热补丁
01-25
该资源为官方下载资源,本人未对其做任何修改!
火绒安全软件的火绒规则(来源于互联网)
01-29
总的来说,火绒规则是火绒安全软件有效防御病毒和恶意软件的关键,它通过精细的行为监控和智能拦截,为用户提供了一道坚实的防线,保护个人数据和系统安全。用户在使用火绒时,应该了解并合理运用这些规则,以最大...
如何处理杀毒软件提示:受到192.168.1.X的网络攻击,已阻止。暴破攻击防护
热门推荐
dengpeiyi2012的博客
11-18 2万+
最近一段时间,几乎每天我电脑的火绒软件都提示受到某局域网IP的网络攻击,如下图: 横下心,一定要找出原因,以下是我的解决步骤,希望能帮到大家。 1.首先在192.168.1.124(也就是攻击者的IP)的电脑上查毒和排查异常程序,发现都正常。 2.仔细看了一下攻击用的IP协议是:SMBv2,是共享用到的通迅协议,于是查看了一下192.168.1.124电脑上的凭据管理器,发现有保存有我电脑的IP和帐号信息,顿时明白了,原来是我之前为了方便,在192.168.1.124这台电脑共享登陆了我电脑的共享
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许中国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 5741
屏蔽海外国外IP访问。仅允许中国国内ip访问自己在公网上的服务器
安全策略的使用,让指定IP可以连接SQLSERVER
kindyb的专栏
01-20 6589
安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器操作”来设定和管理)。 打开方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机 使用举例:让指定IPIP1
禁止远程ip地址访问数据库(禁止1433端口)
chr23899的专栏
12-13 1万+
最近客户服务端 一直出现MSSQLServer服务被不断访问 而且都是各种奇葩的登录名来连接数据库 瞬间感觉被黑 所以被迫采取 ip安全策略  具体调整过程参考如下: 在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面 1.创建IP筛选器和筛选器操作 1.1."开始"->"程序"->"管理工具"->"本地安全策略"。微软建议
火绒,windows server
09-03
火绒是一个功能强大的Windows Server安全软件,它主要用于保护Windows Server操作系统和服务器中的数据安全。 首先,火绒可以实时监测和阻止潜在的恶意软件、病毒和恶意网址的入侵。它通过强大的实时防火墙和全盘实时文件监控功能,对服务器中的文件和程序进行持续扫描,确保恶意软件没有机会进入系统。 其次,火绒还具有强大的漏洞修复功能。它会自动扫描系统中的安全漏洞,并及时提供修复措施。这可以帮助管理员及时修补系统漏洞,防止黑客利用漏洞进行攻击。 此外,火绒还提供了强大的访问控制功能,可以对服务器进行细粒度的权限管理。管理员可以根据不同用户的需求和角色,设置不同的访问权限和文件操作权限,确保服务器中的数据只被授权用户访问和操作。 火绒还支持远程管理功能,管理员可以通过远程访问的方式对服务器进行监控和管理,方便快捷。 总之,火绒Windows Server版提供了一套全面的安全解决方案,可以保护Windows Server操作系统和服务器中的数据安全。它的实时监测和阻止、漏洞修复、访问控制和远程管理功能,可以帮助管理员提高服务器的安全性,并及时应对各种潜在的安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值