这是一个创建于 4284 天前的主题,其中的信息可能已经有所发展或是发生改变。
有一台2003server,整天被不停扫瞄,ip不断变化,用系统自带的本地安全管理,设置阻止ip也不是办法
 |
1
ipconfiger 2014 年 5 月 8 日
改端口
|
 |
2
66CCFF 2014 年 5 月 8 日
该端口为2222
|
 |
3
thekll OP 按照这个思路:1、只要发现3389有连续认证错误的登录请求n次,即临时禁止源ip m分钟;
2、某ip被临时禁止次数超过l,永久禁ip。 一直没发现这样实现的防火墙系统。 另外,tcp的源地址可以被伪造吗? |
 |
4
lambdaT 2014 年 5 月 8 日  1
tcp的源地址伪造了,数据咋么传回去? 另外一般,使用的api 都是应用tcp层的,过了路由,你的数据包再次被封装,源和目的又清晰了。
|
 |
5
zencoding 2014 年 5 月 8 日
改端口为62000+
|
 |
6
azoon 2014 年 5 月 8 日 via Android
改端口就行了
|
 |
7
letitbesqzr 2014 年 5 月 8 日
安全狗服务器版...可以设置白名单ip或者主机名
|
 |
8
kang000feng 2015 年 5 月 24 日 1
|
|
9
kang000feng 2015 年 5 月 25 日
@thekll 请问你是用什么工具查看端口被扫瞄情况的?
|
Select Language