نمایش نسخه قابل چاپ
سلام و وقت بخیر
اخیر از هتزنر سرور ویندوزی گرفتم ، خیلی شنیدم در مورد ABuse و NetScan و ...
به نظر شما راه های مقابله با این مورد چی هست ؟
نیازی که ما به سرور داریم یک سری پورت های ابتدایی هست ، مثل پورت SQL Server, RDP و 80 .
Kaspersky Endpoint Security هم نصب کردیم و ویندوز هم آپدیت شده است. با KMSAuto Lite ویندوز فعال شده
به نظر شما چه پورت هایی باید بسته باشند که مشکل Abuse نداشته باشیم
با تشکر
نقل قول:
نوشته اصلی توسط NasimBamdad
درود
درواقع سرور های اختصاصی روت هتزنر خیلی دچار ابیوز ها هستند! اگر سرور شما ددیکت هست و دسترسی روت دارید باید از طریق میکروتیک یا فایروال و روتری که نصب کردید اقدام به بستن پورت ها کنید
یا اینکه در سرور ویندوزی خود پورت های معمول مورد نیاز را فقط باز کنید و همه پورت هارو ببندید
درحالت استفاده عادی مشکلی نخواهید داشت
همین سه پورت رو در فایروال ویندوز باز کنین و بقیه پورت ها رو مسدود کنین
ویندوز رو به روز نگه دارین و انتی ویروس هم همیشه به روز باشه فکر نکنم مشکلی بوجود بیاد تا99درصد
ویندوز رو تاالودش نکنی با نصب برنامه از منابع ناشناس و اپدیت کنی مشکلی نخواهی داشت:65::66:
سرور مجازی گرفتم از Cloud هتزنر
خیلی پورت ها رو بستم و NetBios غیر فعال کردم . آنتی ویروس و فایروال نصب دارم
لیست خاصی از پورت های خطرناک هست ؟ چه طوری می تونم چک کنم چه پورت های باز هستند ؟ Scanner خاصی هست ؟
برای این Abuse ها Out مهمه یا IN در فایر وال ؟
- - - Updated - - -
این پورت ها باید بسته بشن ؟
, 5985, 47001, 49152, 49153, 49154, 49155, 49156, 49157
بصورت دیفالت پورت های بسته ان مگر اینکه برنامه ای بخواد و اجازه بگیره تاپورت رو باز کنه یا بی اجازه بازش کنه
با angry ip scannerمیتونین چک کنین
برای ابیوزم هم داخلی مهمه هم خارجی
بسته هستن احتمالا