anonymous以太坊被攻擊
① 伺服器老被DDOS攻擊,該怎麼辦
修改注冊表防範DDos攻擊
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
'關閉無效網關的檢查。當伺服器設置了多個網關,這樣在網路不通暢的時候系統會嘗試連接
'第二個網關,通過關閉它可以優化網路。
"EnableDeadGWDetect"=dword:00000000
'禁止響應ICMP重定向報文。此類報文有可能用以攻擊,所以系統應該拒絕接受ICMP重定向報文。
"EnableICMPRedirects"=dword:00000000
'不允許釋放NETBIOS名。當攻擊者發出查詢伺服器NETBIOS名的請求時,可以使伺服器禁止響應。
'注意系統必須安裝SP2以上
"NoNameReleaseOnDemand"=dword:00000001
'發送驗證保持活動數據包。該選項決定TCP間隔多少時間來確定當前連接還處於連接狀態,
'不設該值,則系統每隔2小時對TCP是否有閑置連接進行檢查,這里設置時間為5分鍾。
"KeepAliveTime"=dword:000493e0
'禁止進行最大包長度路徑檢測。該項值為1時,將自動檢測出可以傳輸的數據包的大小,
'可以用來提高傳輸效率,如出現故障或安全起見,設項值為0,表示使用固定MTU值576bytes。
"EnablePMTUDiscovery"=dword:00000000
'啟動syn攻擊保護。預設項值為0,表示不開啟攻擊保護,項值為1和2表示啟動syn攻擊保護,設成2之後
'安全級別更高,對何種狀況下認為是攻擊,則需要根據下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值
'設定的條件來觸發啟動了。這里需要注意的是,NT4.0必須設為1,設為2後在某種特殊數據包下會導致系統重啟。
"SynAttackProtect"=dword:00000002
'同時允許打開的半連接數量。所謂半連接,表示未完整建立的TCP會話,用netstat命令可以看到呈SYN_RCVD狀態
'的就是。這里使用微軟建議值,伺服器設為100,高級伺服器設為500。建議可以設稍微小一點。
"TcpMaxHalfOpen"=dword:00000064
'判斷是否存在攻擊的觸發點。這里使用微軟建議值,伺服器為80,高級伺服器為400。
"TcpMaxHalfOpenRetried"=dword:00000050
'設置等待SYN-ACK時間。預設項值為3,預設這一過程消耗時間45秒。項值為2,消耗時間為21秒。
'項值為1,消耗時間為9秒。最低可以設為0,表示不等待,消耗時間為3秒。這個值可以根據遭受攻擊規模修改。
'微軟站點安全推薦為2。
""=dword:00000001
'設置TCP重傳單個數據段的次數。預設項值為5,預設這一過程消耗時間240秒。微軟站點安全推薦為3。
"TcpMaxDataRetransmissions"=dword:00000003
'設置syn攻擊保護的臨界點。當可用的backlog變為0時,此參數用於控制syn攻擊保護的開啟,微軟站點安全推薦為5。
"TCPMaxPortsExhausted"=dword:00000005
'禁止IP源路由。預設項值為1,表示不轉發源路由包,項值設為0,表示全部轉發,設置為2,表示丟棄所有接受的
'源路由包,微軟站點安全推薦為2。
"DisableIPSourceRouting"=dword:0000002
'限制處於TIME_WAIT狀態的最長時間。預設為240秒,最低為30秒,最高為300秒。建議設為30秒。
"TcpTimedWaitDelay"=dword:0000001e
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
'增大NetBT的連接塊增加幅度。預設為3,范圍1-20,數值越大在連接越多時提升性能。每個連接塊消耗87個位元組。
"BacklogIncrement"=dword:00000003
'最大NetBT的連接快的數目。范圍1-40000,這里設置為1000,數值越大在連接越多時允許更多連接。
"MaxConnBackLog"=dword:000003e8
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afd\Parameters]
'配置激活動態Backlog。對於網路繁忙或者易遭受SYN攻擊的系統,建議設置為1,表示允許動態Backlog。
"EnableDynamicBacklog"=dword:00000001
'配置最小動態Backlog。默認項值為0,表示動態Backlog分配的自由連接的最小數目。當自由連接數目
'低於此數目時,將自動的分配自由連接。默認值為0,對於網路繁忙或者易遭受SYN攻擊的系統,建議設置為20。
"MinimumDynamicBacklog"=dword:00000014
'最大動態Backlog。表示定義最大"准"連接的數目,主要看內存大小,理論每32M內存最大可以
'增加5000個,這里設為20000。
"MaximumDynamicBacklog"=dword:00002e20
'每次增加的自由連接數據。默認項值為5,表示定義每次增加的自由連接數目。對於網路繁忙或者易遭受SYN攻擊
'的系統,建議設置為10。
"DynamicBacklogGrowthDelta"=dword:0000000a
==============================================================================
以上存為.reg後即可直接導入.
當然可以在裡面相應的添加其他設置進行一次性修改注冊表.如:
'關閉445埠
"SMBDeviceEnabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters]
'禁止C$,D$一類的共享
"AutoShareServer"=dword:00000000
'禁止ADMIN$預設共享
"AutoShareWks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
'限制IPC$預設共享
"restrictanonymous"=dword:00000000
② 電腦每天出現anonymous logon匿名登錄,是否是黑客,該如何應對
http://www.xunmeinet.com/help/info.asp?id=168
根據你的情況,先看一下這個,看看是不是符合你現在的工作狀態。
如果不是,那麼你就按文章上說的,做些設置。
③ 伺服器事件查看器裡面全部是ANONYMOUS LOGON這個賬戶的登陸日誌
伺服器事件查看器裡面全部是ANONYMOUS LOGON這個賬戶的登錄日誌是設置錯誤造成的,解決方法為:
1、啟動Windows 7操作系統,喚出開始菜單選擇"控制面板"項。
④ Anonymous的歷史
「Anonymous」是一個組織鬆散的全球黑客組織,此前曾攻擊了埃及和突尼西亞政府網站。2011年2月3日,葉門總統薩利赫的網站也遭到該黑客組織攻擊,導致無法登錄。 北京時間2月7日消息,據國外媒體報道,著名黑客組織「Anonymous」周日攻擊了義大利政府網站,表達對義大利政治和經濟形勢的不滿。 2010年12月,Anonymous組織攻擊了信用卡公司Visa和Mastercard的網站,作為對其封鎖維基解密賬戶的報復。 2011年6月,Anonymous組織攻擊了孟山都Web伺服器,並公開了約有涉及全球農業產業的2500名個人信息,這份名單還包括媒體和部分農業企業的其它詳細信息。以抗議孟山都開發和銷售牛生長激素、基因工程的種子和農葯,包括橙劑。同時也對「有機奶農」生產的「不含有生長激素」的孟山都牛予以披露,同時給出了用於訴訟的聯系信息。 2011年8月 黑客組織Anonymous在一份公告中表示,將於11月5日對Facebook發起攻擊。 據美國科技博客TechCrunch報道,著名黑客組織匿名者(Anonymous)周三宣稱,他們將於9月24日在美國發起一系列網路攻擊。匿名者發布新聞稿稱,他們和其他網路自由組織將在全美國發起「平靜而又強有力」的抗議。匿名者宣布將9月24日定為全國「復仇日」(Day Of Vengence),當天正午時分,他們將在美國多個城市發起一系列網路攻擊,目標也非常廣泛,包括華爾街、腐敗金融機構、紐約警察局等。 匿名者還注冊了@PLF2012的Twitter賬戶,並表示他們將通過該賬戶對當天的攻擊進行「持續報道」。 2012年2月1日,因歐盟支持反仿冒貿易協定(ACTA),國際黑客組織Anonymous近日開始入侵歐盟多家網站,其中包括歐洲議會 (European Parliament)的網站。批評者認為,ACTA將限製表達自由並鼓勵服務提供商進行監視。 Anonymous近日對外宣稱,將於2012年3月31日攻擊13個DNS根伺服器,以達到讓全球互聯網癱瘓的目的,此次攻擊作為其發起的「Operation Global Blackout」行動的一部分,是為了抗議「SOPA(美國《網路反盜版法案》)和為了一己私利而置世界於飢餓之中的華爾街銀行家與資本家們」。
⑤ 電腦上網時會自動在用戶帳戶里添加一個cba-anonymous的帳戶,刪除後再上網一會仍然會有,請問
很可能是IE附帶的東西,最好處理掉
⑥ 我的電腦總是是顯示被攻擊
你用的是瑞星防火牆嗎 要是的話 那就沒事 那顯示是已經阻止了 要不是的話 可以照一樓的說發試試
⑦ 最近老是被網路攻擊~~~
1.取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇"共享",你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「\計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_MACHINE SYSTEM Current ControlSetSevices Lanmanworkstationparameters」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
2.封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
01.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。
02.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法如下:
改注冊表:打開注冊表「HKEY_LOCAL_MACHINE System Current ControlSet ControlLSA」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的
⑧ IP被攻擊!
【一、禁止默認共享 】 1.先察看本地共享資源 運行-cmd-輸入net share 2.刪除共享(每次輸入一個) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以繼續刪除) 3.刪除ipc$空連接 在運行內輸入regedit 在注冊表中找到 HKEY-LOCAL_ 項里數值名稱RestrictAnonymous的數值數據由0改為1. 4.關閉自己的139埠,ipc和RPC漏洞存在於此. 關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」 屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關 閉了139埠,禁止RPC漏洞. ---------------------------------------- 【二、設置服務項,做好內部防禦】 ------------------- A計劃.服務策略: 控制面板→管理工具→服務 關閉以下服務: 1.Alerter[通知選定的用戶和計算機管理警報] 2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享] 3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享 4.Distributed Link Tracking Server[適用區域網分布式鏈接跟蹤客戶端服務] 5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問] 6.IMAPI CD-Burning COM Service[管理 CD 錄制] 7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息] 8.Kerberos Key Distribution Center[授權協議登錄網路] 9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止] 10.Messenger[警報] 11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集] 12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換] 13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享] 14.Print Spooler[列印機服務,沒有列印機就禁止吧] 15.Remote Desktop Help Session Manager[管理並控制遠程協助] 16.Remote Registry[使遠程計算機用戶修改本地注冊表] 17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息] 18.Server[支持此計算機通過網路的文件、列印、和命名管道共享] 19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持 而使用戶能夠共享文件、列印和登錄到網路] 21.Telnet[允許遠程用戶登錄到此計算機並運行程序] 22.Terminal Services[允許用戶以交互方式連接到遠程計算機] 23.Windows Image Acquisition (WIA)[照相服務,應用與數碼攝象機] ------------------- B計劃.帳號策略: 一.打開管理工具.本地安全設置.密碼策略 1.密碼必須符合復雜要求性.啟用 2.密碼最小值.我設置的是10 3.密碼最長使用期限.我是默認設置42天 4.密碼最短使用期限0天 5.強制密碼歷史 記住0個密碼 6.用可還原的加密來存儲密碼 禁用 ------------------- C計劃.本地策略: 打開管理工具 找到本地安全設置.本地策略.審核策略 1.審核策略更改 成功失敗 2.審核登陸事件 成功失敗 3.審核對象訪問 失敗 4.審核跟蹤過程 無審核 5.審核目錄服務訪問 失敗 6.審核特權使用 失敗 7.審核系統事件 成功失敗 8.審核帳戶登陸時間 成功失敗 9.審核帳戶管理 成功失敗 然後再到管理工具找到 事件查看器 應用程序 右鍵 屬性 設置日誌大小上限 我設置了512000KB 選擇不覆蓋事件 安全性 右鍵 屬性 設置日誌大小上限 我也是設置了512000KB 選擇不覆蓋事件 系統 右鍵 屬性 設置日誌大小上限 我都是設置了512000KB 選擇不覆蓋事件 ------------------- D計劃.安全策略: 打開管理工具 找到本地安全設置.本地策略.安全選項 1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的] 2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用 3.網路訪問.可匿名的共享 將後面的值刪除 4.網路訪問.可匿名的命名管道 將後面的值刪除 5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除 6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除 7.網路訪問.限制匿名訪問命名管道和共享 8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,後面有詳細解釋] 9.帳戶.重命名系統管理員帳戶[建議取中文名] ------------------- E計劃.用戶許可權分配策略: 打開管理工具 找到本地安全設置.本地策略.用戶許可權分配 1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID 2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留 3.拒絕從網路訪問這台計算機 將ID刪除 4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務 5.通過終端允許登陸 刪除Remote Desktop Users --------------------- F計劃.終端服務配置 打開管理工具 終端服務配置 1.打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制 2.常規,加密級別,高,在使用標准windows驗證上點√! 3.網卡,將最多連接數上設置為0 4.高級,將裡面的許可權也刪除.[我沒設置] 再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話 --------------------- G計劃.用戶和組策略 打開管理工具 計算機管理.本地用戶和組.用戶 刪除Support_388945a0用戶等等 只留下你更改好名字的adminisrator許可權 計算機管理.本地用戶和組.組 組.我們就不組了.分經驗的(不管他.默認設置) --------------------- X計劃.DIY策略[根據個人需要] 1.當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透. 2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧. 3.對匿名連接的額外限制 4.禁止按 alt+crtl+del 5.允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動] 6.只有本地登陸用戶才能訪問cd-rom 7.只有本地登陸用戶才能訪問軟碟機 8.取消關機原因的提示 1、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽頁面; 2、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框; 3、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機; 4、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁面,並在其中將「啟用休眠」選項選中就可以了。 9.禁止關機事件跟蹤 開始「Start ->」運行「 Run ->輸入」gpedit.msc 「,在出現的窗口的左邊部分, 選擇 」計算機配置「(Computer Configuration )-> 」管理模板「 (Administrative Templates)-> 」系統「(System),在右邊窗口雙擊 「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」(Disabled), 點擊然後「確定」(OK)保存後退出這樣,你將看到類似於windows 2000的關機窗口 ---------------------------------------- 【三、修改許可權防止病毒或木馬等破壞系統】 winxp、windows2003以上版本適合本方法. 因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改許可權的話 那麼,它們就沒有辦法寫在裡面了.看命令 --------------------- A命令 cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄 cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄 呵呵,這樣病毒等就進不去了,如果你覺得這個還不夠安全, 還可以進行修改覺得其他危險目錄,比如直接修改C盤的許可權,但修改c修改、寫入後,安裝軟體時需先把許可權恢復過來才行 --------------------- B命令 cacls C: /G administrator:R 禁止修改、寫入C盤 cacls C: /G administrator:F 恢復修改、寫入C盤 這個方法防止病毒, 如果您覺得一些病毒防火牆消耗內存太大的話 此方法稍可解決一點希望大家喜歡這個方法^_^ --------------------- X命令 以下命令推薦給高級管理員使用[因為win版本不同,請自行修改參數] cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網路用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp32.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp32.exe ---------------------------------------- 【四、重要文件名加密[NTFS格式]】 此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^ 命令行方式 加密:在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /e 文件名(或文件夾名)」。 解密:在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /d 文件名(或文件夾名)」。 ---------------------------------------- 【五、修改注冊表防禦D.D.O.S】 在注冊表中更改以下值可以幫助你防禦一定強度的DoS攻擊 SynAttackProtect REG_DWORD 2 EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000 PerformRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0 更多新的防禦技巧請搜索其他信息, 由於本人不敢拿自己的硬碟開玩笑,所以沒做實驗... ... ---------------------------------------- 【六、打造更安全的防火牆】 只開放必要的埠,關閉其餘埠.因為在系統安裝好後預設情況下,一般都有預設的埠對外開放, 黑客就會利用掃描工具掃描那些埠可以利用,這對安全是一個嚴重威脅。 本人現將自己所知道的埠公布如下(如果覺得還有危險需要過濾的,請聯系本人:OICQ 250875628 埠 協議 應用程序 21 TCP FTP 25 TCP SMTP 53 TCP DNS 80 TCP HTTP SERVER 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 6(非埠) IP協議 8(非埠) IP協議 那麼,我們根據自己的經驗,將下面的埠關閉 TCP 21 22 23 25 TCP SMTP 53 TCP DNS 80 135 epmap 138 [沖擊波] 139 smb 445 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 4444[沖擊波] 4489 UDP 67[沖擊波] 137 netbios-ns 161 An SNMP Agent is running/ Default community names of the SNMP Agent 關於UDP一般只有騰訊OICQ會打開4000或者是8000埠,那麼,我們只運行本機使用4000埠就行了 ---------------------------------------- 【七、保護個人隱私】 1、TT瀏覽器 選擇用另外一款瀏覽器瀏覽網站.我推薦用TT,使用TT是有道理的. TT可以識別網頁中的腳本,JAVA程序,可以很好的抵禦一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個就是.[TT就是騰訊的瀏覽器](不過有些人喜歡用MyIE,因為我使用的時間和對他的了解不是很深吧,感覺不出他對安全方面有什麼優勢一_一~,希望支持MyIE的朋友不要揍我,否則我會哭... ...) 2、移動「我的文檔」 進入資源管理器,右擊「我的文檔」,選擇「屬性」,在「目標文件夾」選項卡中點「移動」按鈕, 選擇目標盤後按「確定」即可。在Windows 2003中「我的文檔」已難覓芳蹤,桌面、開始等處都看不到了, 建議經常使用的朋友做個快捷方式放到桌面上。 3、移動IE臨時文件 進入「開始→控制面板→Internet 選項」,在「常規」選項卡的「Internet 文件」欄里點「設置」按鈕, 在彈出窗體中點「移動文件夾」按鈕,選擇目標文件夾後,點「確定」,在彈出對話框中選擇「是」, 系統會自動重新登錄。點本地連接,高級,安全日誌,把日誌的目錄更改專門分配日誌的目錄, 不建議是C:再重新分配日誌存儲值的大小,我是設置了10000KB ---------------------------------------- 【八、第三方軟體的幫助】 防火牆:天網防火牆(建議)[二道販子注:winxp以上可以考慮用系統自帶的防火牆,win2000可以考慮用IPSEC,是個鍛煉的機會) 殺毒軟體:卡巴斯基 二道販子後注: 現在黑客的攻擊有從傳統的系統漏洞轉向了你的瀏覽器,所以要在升級一些傳統漏洞補丁的同時要注意你的瀏覽器.
⑨ 漏洞 ftp (21/tcp) FTP弱口令: "anonymous/[空口令]" 怎麼攻擊它的伺服器
他只是開了一個埠而已 不一定吧 程序文件放在這個目錄下而已
⑩ 伺服器老被DDOS攻擊,該怎麼辦
一、分析一下ddos原因,是你的對手原因,還是你伺服器原因,
比如以前容易被ddos的伺服器一般是私服,賭博站,釣魚站等非法站也容易被ddos.
二、有的說是ddos,有的技術人員沒有分析出是cc還是真的ddos
cc的一般是可以查到攻擊ip的,查到後封掉對應ip就可以了。
三、真的ddos,機房沒有防禦的話,會封掉你的ip,大流量攻擊會影響機房的出口。
針對ddos一般選擇機房的時候注意機房有高防伺服器,攻擊的時候可以購買高防服務,實現相應流量的防禦。