这是一个创建于 2758 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己在 VPS 上安装一台 win2008 跑自己的小脚本,几乎每次过一段时间就被黑,被投诉。。。
想问一下大家有简单一些的 windows 安全加固的批处理脚本?屏蔽 445 端口等,取消共享之类的?
因为不是正式跑业务的 VPS,不想安装大型安全软件
先谢谢啦
 | 1 f2f2f 2018-06-02 13:28:56 +08:00 目测开了远程桌面吧? 3389 关掉 |
 | 2 Keyblade 2018-06-02 13:30:22 +08:00 建议去百度知道提问 |
 | 3 omph 2018-06-02 13:35:33 +08:00 |
 | 4 cctv6 2018-06-02 13:38:14 +08:00 via iPhone 打开防火墙 安装更新补丁 |
 | 9 oh 2018-06-02 14:22:27 +08:00 via iPhone @jsjcjsjc 批量扫单个 3389 和批量扫 65535 个端口的差别可大了,3389 必须换掉这是服务器安全加固第一步,你去找安全脚本也会有这个 |
 | 10 chenyifeng 2018-06-02 14:30:51 +08:00 |
 | 11 crab 2018-06-02 14:37:47 +08:00 3389 默认端口换了,不换就会一直被跑密码的。 |
 | 12 opengps 2018-06-02 16:44:15 +08:00 安全组防火墙,只开通必须要用的端口,非强制性业务端口必须换掉,必然必然会遭到爆破 |
 | 13 CEBBCAT 2018-06-02 17:30:18 +08:00 via Android 呃,可以换到 Linux 吗? |
 | 14 Foolt 2018-06-02 17:31:24 +08:00 默认端口是一定要改的,就这么一个操作可以避免大部分扫描机。 |
 | 15 likuku 2018-06-02 18:03:03 +08:00 @jsjcjsjc 装 openssh-server 啊,仅 key 认证登陆,只开 22 口,用 ssh 端口映射服务器本地 3389 到你自己本地 |
 | 16 Admstor 2018-06-02 20:59:05 +08:00  1 1.修改远程端口 2.内置防火墙打开,仅开通必要端口 3.更新请无比保持最新 记上基本可以保护 90%的骚扰 剩余的一些也可以用安全狗来加固一些就可以了 安全狗主要也是防火墙方面阻拦一些 CC 和 DDOS 攻击罢了 另外检查你的脚本是不是有问题 |
 | 17 ZeoKarl 2018-06-02 21:45:05 +08:00 我说装个 360 会不会被打 |
 | 18 jsjcjsjc OP @chenyifeng 这就是我写的,没基础,应该有更好的~~ |
 | 19 StatLee 2018-06-04 11:01:50 +08:00 不要装 360、电脑管家、安全卫士之类的 client 端安全软件; 其次,可以不打功能补丁,但是微软的安全补丁一定要打 |
Select Language