昨晚遭攻击,怎么才能让黑客扫描不到机子的所有端口,拒其之千里_百度知...
1、操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。
2、下载服务器日志,并且对服务器进行全盘杀毒扫描。
3、关闭不必要的端口 黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。
4、防火墙和杀毒软件的功能无疑是存在的,但对于 *** 病毒的能力有些让我失去信心,平时占用电脑内存又是一个不小的开销,中毒后是否有杀毒软件对于我来说处理 *** 都是ghost。
5、遭到不明的程序或病毒攻击所至 这个现象只要是平时我们在上网的时候遇到的,当我们在冲浪的时候,特别是进到一些BBS站时,可能暴露了自己的IP,被黑客用一些软件攻击所至。对互这种情况更好就是在自己的计算机上安装一些防御软件。
如何减少服务器被端口扫描和枚举攻击
过滤不必要的服务和端口 过滤不必要的服务和端口,即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
设置复杂密码 不要小看密码设置,其对于保持在线安全和保护数据至关重要。创建复杂的云服务密码,字符越多,电脑就越难猜出。特殊字符、数字和字母的随机组合要比姓名或生日更强。
而对于WindowsNT系统平台,可定期检查EventLog中的SECLog记录,查看是否有可疑的情况,防止 *** 监听与端口扫描。 安装防火墙 防火墙型安全保障技术是基于被保护 *** 具有明确定义的边界和服务、并且 *** 安全 的威胁仅来自外部的 *** 。
端口扫描为什么容易被检测到
1、端口扫描的基本原理就是依次与每一个可能存在的主机尝试建立连接。如果对方有回复就说明这个主机存在且端口开放。
2、进行端口扫描的活动都是被视为恶意攻击的,而且在目标服务器上会被日志记录下来。进行端口扫描的行为是可以被发现的。
3、有可能是对方故意或者无意(比如中毒了)导致不停扫描你的计算机,不过如果你的防火墙已经将其拦截就不会有太大问题,解决 *** 不太好办,即便你封了这个IP,也可能有其他IP对你攻击的。
4、实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。
如何能够做到扫描过程中不被对方的防火墙发现?
防火墙不能有效防止端口扫描。正常的漏扫软件会多线程并发去扫描,这种扫描量比较大专,防火属墙容易区分。
如果其它电脑安装有arp防火墙或其它第三方的局域网防火墙或者局域网管理软件,你扫描局域网中的主机mac地址时,其它软件都会有提示或警告的。
你可以使用防火墙,防止被扫描,但是不能解决IP冲突问题。根据我实际的经验,出现这种问题,我的办法 只能是更换IP地址。因为如果他比你先开电脑,使用了你的IP地址,你只能使用别的IP地址。
要看对方:请上路由查看流量日志,或是路由表 自己隐身:就是不让别人扫到你,在防火墙(可以是XP或是自己安装的)里ICMP禁用。然后设置规则除了路由和你自己的IP,全都禁止访问。注意,一定要把路由密码控制好。
如果用户安装了防火墙(比如360安全卫士)是会让你的xscan扫描不到的,你如果只是想做实验,你可以把那台机器的防火墙关一下,你再试试,这样你就可以排除问题的所在原因了。
怎样让端口扫描更隐蔽
1、关闭各个易被扫描端口 关闭445的 经过注册表更改 HKEY_LOCAL_MACHINE\System\Controlset\Services\Net *** \Parameters 选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。将DWORD值命名为“ *** BDeviceEnabled”。
2、使用安全工具 有许多工具可以让我们发现系统中的漏洞,如SATAN等。SATAN是一个分析 *** 的管理、测试和报告许多信息,识别一些与 *** 相关的安全问题。当然还有很多像这样的安全工具。
3、首先呢,我们可以通过端口上面增加一个防护装置,这样的话在别人扫描的时候,必须要通过你自己的这个管理员的密码之后才能够进行扫描。
局域网如何屏蔽端口扫描与 *** 监听求解答
唯一有效的办法就是用SSL连接到外部服务器再上网。企业级的路由器都有数据镜像功能。如果网管愿意,所有的 *** 数据都可以镜像到管理端口进行监控 所以最安全的办法就是用SSL VPN。
可以直接在 *** 应用层对P2P(如 *** 、电驴、迅雷、PPlive、 *** live等)协议码进行拦截,从而不必限制流量、设置文件后缀名、封闭端口和服务器就可以完全封杀局域网任意主机进行P2P下载。
换手机登qq微信吧,电脑版没有办法避免。如果是安装了workwin的话可以试一下Alt+Shift+F三个键有没有反应,有反应的话就说明被安装了监控软件。
一般单位内网都是有控制软件的。想要摆脱除非不上网。不然的话即使你用第三方软件摆脱控制,也会被检查出来的,到时可能就要挨批了。
首先要确定的是人为的还是病毒行为。二是在这台机上观察它的 *** 联结情况。是否总和服务器发生通讯。可以用360查看 *** 联结情况。三是端口扫描是可以仿造源IP的。
弃机而逃吧。也就是说如果想避开服务器的监控就扔手机关电脑,断 *** 关闭所有 *** 设备。然后服务器就监控不到了,就自由了。
0条大神的评论