rpc服务器135端口被入侵怎么办?

服务器装了2003系统的用户都知道,RPC是Windows操作系统使用的一个协议,它提供了一种进程间通信机制。通过这一机制,在一台服务器上运行的程序可以顺畅地执行某个远程系统上的代码,该协议本身是从 OSF(开放式软件基础)RPC协议衍生出来的,只是增加了一些Microsoft特定的扩展。如果黑客攻击2003系统的135端口,就可以获得对远程计算机的完全控制。为了避免被入侵,RPC服务器可以怎样做呢?

rpc服务器遇到入侵怎么办

方法一,关闭病毒攻击的TCP/IP端口 (可能你想知道:服务器经常被DDOS攻击可用哪类型高防?)
使用Windows自带的TCP/P筛选功能。打开默认的网络连接属性,单击"属性",选择常规页的TCP/IP,再单击"属性"、"高级",进入下一页。选择"TCP/IP筛选"、"属性",在TCP和UDP端口设置中选择"只允许",添加相应的端口,如80用于IE测览,其他的端口根据应用程序的设定相应修改,最后确定就OK了!

方法二,使用金山网镖或者天网防火墙
网镖高级功能可以非常方便地实现封闭和开放端口的功能单击莫面右下角"金山网镖"的图标,在弹出的菜单中选择"配置"选项,然后选择"高级页"。选中使用IP包过滤技术,添加TCP、UDP的135、139、445端口,最新捕获的"新流言"病毒还要关闭4444端口……请注意在做这一切前请先升级你的反病毒软件和防火墙。

方法三,禁用所有受影响的计算机上的DCOM
如果一台计算机是一个网络的一部分,则该计算机上的 COM 对象将能够通过 DCOM 网络协议与另一台计算机上的 COM对象进行通信,你可以禁用特定的计算机上的DCOM,帮助其防范此漏洞(但这样做会阻断该计算机上的对象与其他计算机上的对象之间的所有通信)。如果你禁用一台远程计算机上的DCOM,此后,你将无法通过远程访问该计算机来重新启用DCOM,要重新启用 DCOM,需要本地操作该计算机。

您可能还会对下面的文章感兴趣:

COPYRIGHT © 2010-2018 广东木准科技有限公司 All Rights Reserved.

粤ICP备2022104150号
客服中心 customer service center

联系我们咨询微信:18300003210(服务器/等保相关咨询联系微信二十四小时在线)

  • 服务器租用
  • 服务器托管
  • 机房大带宽
  • 等保测评
  • 网络安全运维

售后服务 (网维技术QQ:404634181 投诉电话:183-0000-3210)

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制。

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项