如何防止我的 Windows 服务器进行端口扫描

如何防止我的 Windows 服务器进行端口扫描

我在 Amazon 的 AWS 上有几个 EC2 Windows 服务器。我一直收到来自 Amazon 的消息,说我的服务器正在对互联网上的远程主机进行端口扫描。我使用 Malwarebytes 和 Trend Micro 扫描了机器中的病毒和恶意软件。结果没有发现任何问题。我该如何阻止我的服务器进行这些端口扫描?需要澄清的是,我的服务器就是攻击者。

答案1

您应该尝试找出执行这些端口扫描的进程

netstat -b -a

可以给你一个想法,但是SysInternals 工具Tcpvcon 和 TCPView 还为您提供进程 ID 以及进程名称。

然后进一步调查该过程。

如果端口扫描不是一直发生,您可以安排 tcpvcon.exe 每小时运行一次并将其输出传输到文件中。

相关内容