我在 Amazon 的 AWS 上有几个 EC2 Windows 服务器。我一直收到来自 Amazon 的消息,说我的服务器正在对互联网上的远程主机进行端口扫描。我使用 Malwarebytes 和 Trend Micro 扫描了机器中的病毒和恶意软件。结果没有发现任何问题。我该如何阻止我的服务器进行这些端口扫描?需要澄清的是,我的服务器就是攻击者。
答案1
您应该尝试找出执行这些端口扫描的进程
netstat -b -a
可以给你一个想法,但是SysInternals 工具Tcpvcon 和 TCPView 还为您提供进程 ID 以及进程名称。
然后进一步调查该过程。
如果端口扫描不是一直发生,您可以安排 tcpvcon.exe 每小时运行一次并将其输出传输到文件中。