iT邦幫忙

0

伺服器被入侵

各位高手 大家好~~
我的系統是2008 SEREVR 是建在VM中
最近在事件檢視器中
發現有很多稽核失敗 稽核成功的事件出現
仔細去看IP的來源
用WHOIS去查 有來自中國 日本 歐洲等等...很多地方
只有一個相同點
就是主機名稱都是幾乎相同的
由於我的主機在VM中
所以 都是由遠端的方式去管理
但我在防火牆(WINDIWS內建的)中
設定輸入規則 把可遠端的IP限定在只有我自己唯一的IP連線管理
但還是無法阻止他繼續 連入我的主機
在不用購買任何設備的情況下
有方法可以解決嗎??
感謝各位解答
謝謝

16
raytracy
iT邦大神 1 級 ‧ 2010-11-12 22:31:32
最佳解答

既然有 VM 環境, 那就好辦....

  1. 另外開個 VM, 安裝 Linux 版的 Firewall, 把它當成 Windows 的外圍 Gateway
  2. 如果不會安裝 Linux Firewall, 可以直接下載這個來安裝:
    Endian Firewall Community Download

因為您的前提是「不買設備」, 所以只能建議用軟體的方式來解決....

ay529 iT邦新手 5 級 ‧ 2010-11-15 08:52:54 檢舉

我試過只允許我個人用的IP才能遠端連線管理
但事件檢視器中還是有非我帳號的登入情形
我在想會不會已經被奪取新的管理帳號
如果有這種情形
能夠阻擋嗎??
感謝您的回應 謝謝

raytracy iT邦大神 1 級 ‧ 2010-11-15 16:04:13 檢舉

ay529提到:
我在想會不會已經被奪取新的管理帳號

那就先改密碼吧.....

8
hisniper
iT邦新手 2 級 ‧ 2010-11-13 13:38:39

Look 'n' Stop 這個軟體應可以幫助你

4
ulysseschiu
iT邦新手 4 級 ‧ 2010-11-15 11:26:00

如果有其他的固定IP可以用~
可以換個IP看看~
有可能你原本的IP已經被鎖定了!

4
oowo
iT邦高手 1 級 ‧ 2010-11-15 13:00:16

你要不要試試另一種?
把防火牆跟你所在的位置的防火牆設vpn連線管理?
對方可能在你的電腦開後門之類的…( 或用你的ip當跳板)

我要發表回答

立即登入回答