首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
V2EX  ›  云计算

大家有简单一些的 windows 安全加固的批处理脚本吗?一直被黑~

  •  
  •   jsjcjsjc · 2018-06-02 13:12:08 +08:00 · 4045 次点击
    这是一个创建于 508 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自己在 VPS 上安装一台 win2008 跑自己的小脚本,几乎每次过一段时间就被黑,被投诉。。。

    想问一下大家有简单一些的 windows 安全加固的批处理脚本?屏蔽 445 端口等,取消共享之类的?

    因为不是正式跑业务的 VPS,不想安装大型安全软件

    先谢谢啦

    19 回复  |  直到 2018-06-04 11:01:50 +08:00
        1
    f2f2f   2018-06-02 13:28:56 +08:00
    目测开了远程桌面吧? 3389 关掉
        2
    Keyblade   2018-06-02 13:30:22 +08:00
    建议去百度知道提问
        4
    cdlnls   2018-06-02 13:38:14 +08:00 via iPhone
    打开防火墙
    安装更新补丁
        5
    jsjcjsjc   2018-06-02 13:40:34 +08:00
    @f2f2f 我的是 VPS 啊~~不开怎么连接啊~~
        6
    19tj   2018-06-02 13:55:07 +08:00
    @jsjcjsjc 你可以改端口号啊,win 机不是都第一时间改端口么。。。
        7
    f2f2f   2018-06-02 14:09:11 +08:00   ♥ 1
    @jsjcjsjc 换端口
        8
    jsjcjsjc   2018-06-02 14:20:05 +08:00
    @f2f2f 效果不大,感觉对方是批量扫描 ip 的
        9
    oh   2018-06-02 14:22:27 +08:00 via iPhone
    @jsjcjsjc 批量扫单个 3389 和批量扫 65535 个端口的差别可大了,3389 必须换掉这是服务器安全加固第一步,你去找安全脚本也会有这个
        10
    chenyifeng   2018-06-02 14:30:51 +08:00
        11
    crab   2018-06-02 14:37:47 +08:00
    3389 默认端口换了,不换就会一直被跑密码的。
        12
    opengps   2018-06-02 16:44:15 +08:00
    安全组防火墙,只开通必须要用的端口,非强制性业务端口必须换掉,必然必然会遭到爆破
        13
    CEBBCAT   2018-06-02 17:30:18 +08:00 via Android
    呃,可以换到 Linux 吗?
        14
    Foolt   2018-06-02 17:31:24 +08:00
    默认端口是一定要改的,就这么一个操作可以避免大部分扫描机。
        15
    likuku   2018-06-02 18:03:03 +08:00
    @jsjcjsjc 装 openssh-server 啊,仅 key 认证登陆,只开 22 口,用 ssh 端口映射服务器本地 3389 到你自己本地
        16
    Admstor   2018-06-02 20:59:05 +08:00   ♥ 1
    1.修改远程端口
    2.内置防火墙打开,仅开通必要端口
    3.更新请无比保持最新

    记上基本可以保护 90%的骚扰

    剩余的一些也可以用安全狗来加固一些就可以了
    安全狗主要也是防火墙方面阻拦一些 CC 和 DDOS 攻击罢了

    另外检查你的脚本是不是有问题
        17
    nieyujiang   2018-06-02 21:45:05 +08:00
    我说装个 360 会不会被打🌚
        18
    jsjcjsjc   2018-06-02 22:18:37 +08:00
    @chenyifeng 这就是我写的,没基础,应该有更好的~~
        19
    StatLee   2018-06-04 11:01:50 +08:00
    不要装 360、电脑管家、安全卫士之类的 client 端安全软件;
    其次,可以不打功能补丁,但是微软的安全补丁一定要打
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4160 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 08:53 · PVG 16:53 · LAX 01:53 · JFK 04:53
    ♥ Do have faith in what you're doing.