Windows Server 2008 和阻止黑客

Windows Server 2008 和阻止黑客

我有一台 Web 服务器,它提供公共页面,不断收到试图使用各种凭据组合登录的请求。我想通过阻止 IP 地址和端口来阻止这些请求。从安全日志中,我可以看到这些请求发出的 IP 地址和端口,并且我已经有选择地阻止了各种 IP 地址。但是,如果我可以阻止一系列端口,那效率会高得多。

我的问题是这样的...

1) 封锁 IP 地址和端口是最好的策略吗?或者有更好的策略吗?

2) 有人可以提供一个标准端口列表吗?这些端口必须保持打开才能使 Web 服务器正常运行?例如,端口 80 显然必须保持打开。我正在寻找一个用于 Web、FTP、邮件和其他服务的标准端口的综合列表。

答案1

1) 既是也不是。封锁 IP 可以有效阻止暴力攻击,但绝不应被视为安全措施。

2) 您可以运行 netstat 命令,查看您正在运行的程序以及需要保留的程序。这样可以留出时间进行全面审核,并查看还可以禁用哪些程序。列表会根据您正在运行的程序以及设置方式而有所不同。

相关内容