iT邦幫忙

0

Windows server 2008 PORT 445 PORT封包流量異常高

windows server
HOHO0220 2020-05-27 08:23:501964 瀏覽

  • 分享至 

  • xImage

各位先進 小弟公司安裝一台
Windows server 2008在客戶那邊
對方資訊室告知 我們的server 流量異常
經過詢問後 此台server 利用port 445 對全世界的ip進行網芳偵測
根據 對方資訊室人員 描述
此sever這星期送出1286萬個封包
今天370萬個
因爲我們的儀器 需要網芳的功能 是否有前輩有類似處理的經驗

看更多先前的討論...收起先前的討論...
林門神JanusLin iT邦超人 1 級 ‧ 2020-05-27 08:36:39 檢舉
先關 out
jeles51 iT邦研究生 3 級 ‧ 2020-05-27 08:41:50 檢舉
承前輩所言,在防火牆上,設定 445 PORT 對外封鎖 (內對外),
或設定 該Server 的 445 僅開放部份內部 IP (群).
再來,一般軟體不會主動對外掃PORT,通常是特殊軟體( 如資產管理軟體) 或或中毒才會這樣.
HOHO0220 iT邦新手 5 級 ‧ 2020-05-27 11:17:31 檢舉
在防火牆設定裡面關掉445 port對吧
HOHO0220 iT邦新手 5 級 ‧ 2020-05-27 11:18:43 檢舉
不好意思新手 會問蠢問題
林門神JanusLin iT邦超人 1 級 ‧ 2020-05-27 14:09:56 檢舉
netsh advfirewall firewall add rule name="禁止 TCP 445 連出" protocol=TCP dir=out localport=445 action=block
netsh advfirewall firewall add rule name="禁止 UDP 445 連出" protocol=UDP dir=out localport=445 action=block
jkg200 iT邦新手 5 級 ‧ 2020-05-27 17:41:40 檢舉
445 Port流量異常.... 確定不是中WannaCry?
HOHO0220 iT邦新手 5 級 ‧ 2020-05-28 14:39:43 檢舉
真的是中WannaCry 感謝大家
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22137
完賽人數
596
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙