大家有简单一些的 windows 安全加固的批处理脚本吗？一直被黑~

2018-06-02 13:12:08 +08:00

jsjcjsjc

自己在 VPS 上安装一台 win2008 跑自己的小脚本，几乎每次过一段时间就被黑，被投诉。。。

想问一下大家有简单一些的 windows 安全加固的批处理脚本？屏蔽 445 端口等，取消共享之类的？

因为不是正式跑业务的 VPS，不想安装大型安全软件

先谢谢啦

6105 次点击

所在节点

云计算

19 条回复

f2f2f

2018-06-02 13:28:56 +08:00

目测开了远程桌面吧？ 3389 关掉

Keyblade

2018-06-02 13:30:22 +08:00

建议去百度知道提问

omph

2018-06-02 13:35:33 +08:00

http://www.secpod.com/download-endpoint-security-software.html

cdlnls

2018-06-02 13:38:14 +08:00

打开防火墙
安装更新补丁

jsjcjsjc

2018-06-02 13:40:34 +08:00

@f2f2f 我的是 VPS 啊~~不开怎么连接啊~~

19tj

2018-06-02 13:55:07 +08:00

@jsjcjsjc 你可以改端口号啊，win 机不是都第一时间改端口么。。。

f2f2f

2018-06-02 14:09:11 +08:00

@jsjcjsjc 换端口

jsjcjsjc

2018-06-02 14:20:05 +08:00

@f2f2f 效果不大，感觉对方是批量扫描 ip 的

2018-06-02 14:22:27 +08:00

@jsjcjsjc 批量扫单个 3389 和批量扫 65535 个端口的差别可大了，3389 必须换掉这是服务器安全加固第一步，你去找安全脚本也会有这个

chenyifeng

2018-06-02 14:30:51 +08:00

刚在隔壁看到的： http://www.hostloc.com/thread-453462-1-1.html

crab

2018-06-02 14:37:47 +08:00

3389 默认端口换了，不换就会一直被跑密码的。

opengps

2018-06-02 16:44:15 +08:00

安全组防火墙，只开通必须要用的端口，非强制性业务端口必须换掉，必然必然会遭到爆破

CEBBCAT

2018-06-02 17:30:18 +08:00

呃，可以换到 Linux 吗？

Foolt

2018-06-02 17:31:24 +08:00

默认端口是一定要改的，就这么一个操作可以避免大部分扫描机。

likuku

2018-06-02 18:03:03 +08:00

@jsjcjsjc 装 openssh-server 啊，仅 key 认证登陆，只开 22 口，用 ssh 端口映射服务器本地 3389 到你自己本地

Admstor

2018-06-02 20:59:05 +08:00

1.修改远程端口
2.内置防火墙打开,仅开通必要端口
3.更新请无比保持最新

记上基本可以保护 90%的骚扰

剩余的一些也可以用安全狗来加固一些就可以了
安全狗主要也是防火墙方面阻拦一些 CC 和 DDOS 攻击罢了

另外检查你的脚本是不是有问题

nieyujiang

2018-06-02 21:45:05 +08:00

我说装个 360 会不会被打🌚

jsjcjsjc

2018-06-02 22:18:37 +08:00

@chenyifeng 这就是我写的，没基础，应该有更好的~~

StatLee

2018-06-04 11:01:50 +08:00

不要装 360、电脑管家、安全卫士之类的 client 端安全软件；
其次，可以不打功能补丁，但是微软的安全补丁一定要打

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/459797

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.