rpc服务器135端口被入侵怎么办?
服务器装了2003系统的用户都知道,RPC是Windows操作系统使用的一个协议,它提供了一种进程间通信机制。通过这一机制,在一台服务器上运行的程序可以顺畅地执行某个远程系统上的代码,该协议本身是从 OSF(开放式软件基础)RPC协议衍生出来的,只是增加了一些Microsoft特定的扩展。如果黑客攻击2003系统的135端口,就可以获得对远程计算机的完全控制。为了避免被入侵,RPC服务器可以怎样做呢?
方法一,关闭病毒攻击的TCP/IP端口 (可能你想知道:服务器经常被DDOS攻击可用哪类型高防?)
使用Windows自带的TCP/P筛选功能。打开默认的网络连接属性,单击"属性",选择常规页的TCP/IP,再单击"属性"、"高级",进入下一页。选择"TCP/IP筛选"、"属性",在TCP和UDP端口设置中选择"只允许",添加相应的端口,如80用于IE测览,其他的端口根据应用程序的设定相应修改,最后确定就OK了!
方法二,使用金山网镖或者天网防火墙
网镖高级功能可以非常方便地实现封闭和开放端口的功能单击莫面右下角"金山网镖"的图标,在弹出的菜单中选择"配置"选项,然后选择"高级页"。选中使用IP包过滤技术,添加TCP、UDP的135、139、445端口,最新捕获的"新流言"病毒还要关闭4444端口……请注意在做这一切前请先升级你的反病毒软件和防火墙。
方法三,禁用所有受影响的计算机上的DCOM
如果一台计算机是一个网络的一部分,则该计算机上的 COM 对象将能够通过 DCOM 网络协议与另一台计算机上的 COM对象进行通信,你可以禁用特定的计算机上的DCOM,帮助其防范此漏洞(但这样做会阻断该计算机上的对象与其他计算机上的对象之间的所有通信)。如果你禁用一台远程计算机上的DCOM,此后,你将无法通过远程访问该计算机来重新启用DCOM,要重新启用 DCOM,需要本地操作该计算机。