您的位置:程序门 -> windows专区 -> 安全技术/病毒



windows2003的安全问题


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


windows2003的安全问题
发表于:2007-10-25 14:49:53 楼主
我公司服务用的2003   sp2,
但是老是被攻击,入侵,被做成肉鸡用
重装,换硬件,打补丁,全都用过了,

还是没用,各位有啥妙招?
发表于:2007-10-25 16:03:561楼 得分:0
加硬件防火墙或者用isa
发表于:2007-10-25 20:13:472楼 得分:0
呵呵     楼主   先做好系统   打好补丁     把没用的用户全部删除       administrator账号改了   密码设置个混合型的   把没用的端口关闭    
在安装个杀毒软件   跟防火墙       按isa也可以   不过必须会配制   在一个isa要求配置的好一点    
发表于:2007-10-27 13:49:343楼 得分:0
安全是相对的,
制度管理与技术措施都很重要
发表于:2007-10-27 17:22:104楼 得分:0
很明显的病毒的根源不在服务器!

分析:根据iso制定的通讯协议在局域网内,ip地址是相互信任的。如果网内有一台电脑中毒,第一个攻击对象就是服务器,因为作为服务器不可能将防火墙设置为禁止网内通信,那么服务器肯定要中标了。

解决方法:1.断开网内连接恢复服务器系统,打补丁,杀毒软件,防火墙,将防火墙设置为最高安全模式(天网防火墙最好)
                    2.将局域网内的所有的电脑设置为固定ip地址,并予以记录。如果是专业交换机则利用交换机内部命令,手动修改交换机的地址列表防止个人修改地址攻击服务器。
                    3.将服务器连接内网,等待几分钟,这时肯定有很多连接服务器的信息,记录ping服务器比较多的内、外网ip地址。  

                    这样元凶就找到了,祸起萧墙哈。不过不要生气,那台电脑也是受害者,去帮他杀毒吧。

最安全的办法莫过于晚上下班时,将公司所有电脑的杀毒软件全部更新为最新,断开所有网络,给每台电脑狠狠地杀一夜毒。更甚之全部恢复系统后再杀毒。

友情提示:最近病毒大量利用网页框架进行传播,所以建议使用火狐或则遨游浏览器替代ie,u盘也是病毒携带的重点,建议下载u盘专杀(auto专杀),给所有的电脑打上auto补丁,在管理模板中关闭驱动器自动播放功能。

正版的杀毒软件也不算贵建议买一个
发表于:2007-10-27 17:29:075楼 得分:0
据我知道   墨非病毒   会写入到引导区,装系统,杀毒都不成,找专杀工具杀一下就ok了


记录ping服务器的ip地址是从   天网防火墙的通讯信息中可以查询到


我曾经在3家网吧当网络主管,现在在一家公司当网络工程师/部门经理,可以自负的说:anything   is   noting!
发表于:2007-10-28 01:32:046楼 得分:0
硬件防火墙。
发表于:2007-11-09 17:28:357楼 得分:0
虽然有的时候会删掉我一些肯定没问题的文件,但是我还是觉得踏实,尤其最近经常淘宝,更不放心。

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击