这是一个创建于 3844 天前的主题,其中的信息可能已经有所发展或是发生改变。
有一台2003server,整天被不停扫瞄,ip不断变化,用系统自带的本地安全管理,设置阻止ip也不是办法
 |
1
ipconfiger 2014-05-08 12:53:32 +08:00
改端口
|
 |
2
66CCFF 2014-05-08 13:09:09 +08:00
该端口为2222
|
 |
3
thekll OP 按照这个思路:1、只要发现3389有连续认证错误的登录请求n次,即临时禁止源ip m分钟;
2、某ip被临时禁止次数超过l,永久禁ip。 一直没发现这样实现的防火墙系统。 另外,tcp的源地址可以被伪造吗? |
 |
4
lambdaT 2014-05-08 13:23:10 +08:00  1
tcp的源地址伪造了,数据咋么传回去? 另外一般,使用的api 都是应用tcp层的,过了路由,你的数据包再次被封装,源和目的又清晰了。
|
 |
5
zencoding 2014-05-08 14:10:04 +08:00
改端口为62000+
|
 |
6
azoon 2014-05-08 16:49:30 +08:00 via Android
改端口就行了
|
 |
7
letitbesqzr 2014-05-08 21:12:58 +08:00
安全狗服务器版...可以设置白名单ip或者主机名
|
 |
8
kang000feng 2015-05-24 06:21:10 +08:00 1
|
|
9
kang000feng 2015-05-25 04:21:52 +08:00
@thekll 请问你是用什么工具查看端口被扫瞄情况的?
|
Select Language