iT邦幫忙

0

伺服器被入侵

駭客
ay529 2010-11-12 21:08:516220 瀏覽

  • 分享至 

  • xImage

各位高手 大家好~~
我的系統是2008 SEREVR 是建在VM中
最近在事件檢視器中
發現有很多稽核失敗 稽核成功的事件出現
仔細去看IP的來源
用WHOIS去查 有來自中國 日本 歐洲等等...很多地方
只有一個相同點
就是主機名稱都是幾乎相同的
由於我的主機在VM中
所以 都是由遠端的方式去管理
但我在防火牆(WINDIWS內建的)中
設定輸入規則 把可遠端的IP限定在只有我自己唯一的IP連線管理
但還是無法阻止他繼續 連入我的主機
在不用購買任何設備的情況下
有方法可以解決嗎??
感謝各位解答
謝謝

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

16
Ray
iT邦大神 1 級 ‧ 2010-11-12 22:31:32
最佳解答

既然有 VM 環境, 那就好辦....

  1. 另外開個 VM, 安裝 Linux 版的 Firewall, 把它當成 Windows 的外圍 Gateway
  2. 如果不會安裝 Linux Firewall, 可以直接下載這個來安裝:
    Endian Firewall Community Download

因為您的前提是「不買設備」, 所以只能建議用軟體的方式來解決....

ay529 iT邦新手 5 級 ‧ 2010-11-15 08:52:54 檢舉

我試過只允許我個人用的IP才能遠端連線管理
但事件檢視器中還是有非我帳號的登入情形
我在想會不會已經被奪取新的管理帳號
如果有這種情形
能夠阻擋嗎??
感謝您的回應 謝謝

Ray iT邦大神 1 級 ‧ 2010-11-15 16:04:13 檢舉

ay529提到:
我在想會不會已經被奪取新的管理帳號

那就先改密碼吧.....

登入發表回應
8
hisniper
iT邦新手 2 級 ‧ 2010-11-13 13:38:39

Look 'n' Stop 這個軟體應可以幫助你

登入發表回應
4
ulysseschiu
iT邦新手 4 級 ‧ 2010-11-15 11:26:00

如果有其他的固定IP可以用~
可以換個IP看看~
有可能你原本的IP已經被鎖定了!

登入發表回應
4
oowo
iT邦高手 1 級 ‧ 2010-11-15 13:00:16

你要不要試試另一種?
把防火牆跟你所在的位置的防火牆設vpn連線管理?
對方可能在你的電腦開後門之類的…( 或用你的ip當跳板)

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22195
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙