請問有 Windows Server 2003 用的免費防火牆 ? 主要目的是想記錄 Windows 2003 SERVER所有連線狀態,而這個記錄檔可以自動存成FILE.
今天有SERVER被入侵,更改了administrator密碼,使用XPE把密碼改回,發現被植入木馬,先使用備份的OS倒回資料庫讓使用者先使用。
防火牆記錄上看不出來是從外部連入攻擊,感覺比較像是透過內部電腦入侵,被入侵SERVER的記錄都被刪除,沒辦法看出問題點......想看有沒有軟體可以另外記錄SERVER的行為?
已邀請的邦友 {{ invite_list.length }}/5
出名的 UTM 廠商 Fortinet 的 FortiClient,提供合法免費使用,包括 Server。
有防毒、防駭、網頁過濾和防火牆功能。
不過一般企業內網都不會啟用防火牆功能..因為有很多服務。
您如果要使用要注意服務問題。
但如果您的重點在 log,沒有 FortiAnalyzer 是沒辦法自動輸出紀錄的。
FA 要錢..而且很貴。
建議您也可以使用 ZABBIX 一類監控管理軟體,在密碼被異動的第一時間發出告警,使用 Nessus 定期掃描弱點,並架設 ntop 一類級時監控網路行為是否有異常發生。
以上均免費合法。
你可以考慮用 Look 'n' Stop
簡單、好用
1.先將 Server 離線
2.進行病毒與木馬的清除
3.禁止這台Server連外部網路
4.administrator密碼使用強密碼
5.新增別的管理員帳號,並限制可以登入的電腦,強制每周更新密碼,密碼不得少於8個字元,必須使用強密碼
6.administrator帳號停用
這樣應該能防堵了吧
iThome鐵人賽
看影片追技術