有一台2003server,整天被不停扫瞄,ip不断变化,用系统自带的本地安全管理,设置阻止ip也不是办法
This topic created in 4412 days ago, the information mentioned may be changed or developed.
 |
1
ipconfiger May 8, 2014
改端口
|
 |
2
66CCFF May 8, 2014
该端口为2222
|
 |
3
thekll OP 按照这个思路:1、只要发现3389有连续认证错误的登录请求n次,即临时禁止源ip m分钟;
2、某ip被临时禁止次数超过l,永久禁ip。 一直没发现这样实现的防火墙系统。 另外,tcp的源地址可以被伪造吗? |
 |
4
lambdaT May 8, 2014  1
tcp的源地址伪造了,数据咋么传回去? 另外一般,使用的api 都是应用tcp层的,过了路由,你的数据包再次被封装,源和目的又清晰了。
|
 |
5
zencoding May 8, 2014
改端口为62000+
|
 |
6
azoon May 8, 2014 via Android
改端口就行了
|
 |
7
letitbesqzr May 8, 2014
安全狗服务器版...可以设置白名单ip或者主机名
|
 |
8
kang000feng May 24, 2015 1
|
|
9
kang000feng May 25, 2015
@thekll 请问你是用什么工具查看端口被扫瞄情况的?
|
Select Language