与黑客的攻防战,禁用terminal services服务

今天2003WEB服务器重启了N次了,而且重启时间隔相当少

出现这样的情况,看了看程式没什么问题,应该是服务器给黑客拿下了,至少我是这么认为,在之前,自己服务器也是老是重启,我还一直怀疑是电

脑硬件的关系,重装系统,重做WEB服务器后,问题解决,已有一个多月没重启了,现在又开始出现重启现像了,不得不怀疑是黑客攻击了

在防火墙上有显示,这台机器连出外网,其中有个IP是58.252.45.43(广东省东莞市 网通 ),端口是3886,3886大家有所共知这个端口是用来作远

程桌面使用的,而自己又没开远程桌面这项服务,自己把这个连接关了,果然又换了一个IP,重新连接上,IP是:121.68.108.21(四川省达州市 铁通

),看来黑客也是利用肉鸡作跳板.

现下自己的机器越来越多连接到别人的端口,看来自己的服务器也成了肉鸡了.

当一边防域,一边写着这篇日记.继续.

竟然知道开了远程这个端口,当然,在服务管理里肯定开了远程服务了,果然,terminal services本是关的,现在开启了.然后自己先把远程这个禁

用,这项服务是要重启才能禁用的,禁用后,重启,然后再看其它有漏洞关了

重启电脑，待继中…………


开启电脑，禁用些其它没用的服务先，如：
1 shell hardware detection 为自动播放硬件提供通知 …………这个实在没用，关掉服务，加禁用

2 print spooler 管理所有本地和网络打印机…………逛晕，拉圾服务，自己又没打印机，开着有什么用,关掉服务，加禁用

3 remote registry 使远程用户能修改此计算机的注册表设置…………高度危险，关掉加禁用

4 windows time 时间自动效准……自己时间设对了，也没有什么作用，关掉加禁用

5 help and support 帮助中心……这个帮助大概都用不上了，关掉禁用吧

6 error reporting service 错误报告……，没有理由留着你，让你把资料报告给微软，到时服务器收费可怎么办啊，关掉禁用吧

7 dns client 域名服务器解析用，这个自己也用不上了，关掉禁用（如果服务器装了DNS解析的话，这个要用到哦）

8 Distributed Link Tracking Client 这个好像自己也不会怎么用到，关掉加禁用

清了一下，去除了八个服务，先重启服务器看有没问题先吧。

待继中,ROS的防火墙功能在自己心目中是不错的,而自己也没有完全利用好,这里由于没有深入的研究ROS,所以还比较陌生,研究后待继