پاسخ : مقابله با Abuse هتزنر
نقل قول:
نوشته اصلی توسط
NasimBamdad
سلام و وقت بخیر
اخیر از هتزنر سرور ویندوزی گرفتم ، خیلی شنیدم در مورد ABuse و NetScan و ...
به نظر شما راه های مقابله با این مورد چی هست ؟
نیازی که ما به سرور داریم یک سری پورت های ابتدایی هست ، مثل پورت SQL Server, RDP و 80 .
Kaspersky Endpoint Security هم نصب کردیم و ویندوز هم آپدیت شده است. با KMSAuto Lite ویندوز فعال شده
به نظر شما چه پورت هایی باید بسته باشند که مشکل Abuse نداشته باشیم
با تشکر
درود
درواقع سرور های اختصاصی روت هتزنر خیلی دچار ابیوز ها هستند! اگر سرور شما ددیکت هست و دسترسی روت دارید باید از طریق میکروتیک یا فایروال و روتری که نصب کردید اقدام به بستن پورت ها کنید
یا اینکه در سرور ویندوزی خود پورت های معمول مورد نیاز را فقط باز کنید و همه پورت هارو ببندید
پاسخ : مقابله با Abuse هتزنر
درحالت استفاده عادی مشکلی نخواهید داشت
همین سه پورت رو در فایروال ویندوز باز کنین و بقیه پورت ها رو مسدود کنین
ویندوز رو به روز نگه دارین و انتی ویروس هم همیشه به روز باشه فکر نکنم مشکلی بوجود بیاد تا99درصد
ویندوز رو تاالودش نکنی با نصب برنامه از منابع ناشناس و اپدیت کنی مشکلی نخواهی داشت:65::66:
پاسخ : مقابله با Abuse هتزنر
سرور مجازی گرفتم از Cloud هتزنر
خیلی پورت ها رو بستم و NetBios غیر فعال کردم . آنتی ویروس و فایروال نصب دارم
لیست خاصی از پورت های خطرناک هست ؟ چه طوری می تونم چک کنم چه پورت های باز هستند ؟ Scanner خاصی هست ؟
برای این Abuse ها Out مهمه یا IN در فایر وال ؟
- - - Updated - - -
این پورت ها باید بسته بشن ؟
, 5985, 47001, 49152, 49153, 49154, 49155, 49156, 49157
پاسخ : مقابله با Abuse هتزنر
بصورت دیفالت پورت های بسته ان مگر اینکه برنامه ای بخواد و اجازه بگیره تاپورت رو باز کنه یا بی اجازه بازش کنه
با angry ip scannerمیتونین چک کنین
برای ابیوزم هم داخلی مهمه هم خارجی
بسته هستن احتمالا