来看看我的服务器是不是受攻击了啊

悬赏园豆：10 [已关闭问题] 关闭于 2012-08-16 23:23

在事件查看器里看到无尽的很有规律的一条成功加两条失败记录：

是不是有坏小子用黑客工具在尝试登录我服务器啊，是不是尚未攻破啊？

===================2012-8-14

我觉得问题应该改成“大家用过的最好的免费的服务器防火墙是哪个？”，哈哈

电脑和网络

问题补充：

我在网上找了下屏蔽IP的方法，如上设置并启用了指派，但是好像不管用啊，事件依然在无尽的增加，而且还能Ping得能那个IP，这是怎么回事啊？我该采取什么防范措施啊？

=====================我重启了机器，好像IP屏蔽起作用了，嘿嘿。

除了屏蔽IP和及时打补丁外，还有什么其它的好办法吗？

=====================

我日，这货又换了一个新IP，貌似咬上我了，怎么办啊？

====================

又有新IP，呃。。。

灰灰狼 | 初学一级 | 园豆：5
提问于：2012-08-13 06:21

< >

所有回答(3)

是不是可以封某一个IP段

如果你的程序够强悍，这些攻击是可以忽略的。

chenping2008 | 园豆：9836 (大侠五级) | 2012-08-13 09:31

那此IP根本不在同一个段，是全国各地都有，谁也不挨谁，应该都是些肉鸡。

不关我程序的事儿，它是想远程连接我的主机

支持(0) 反对(0) 灰灰狼 | 园豆：5 (初学一级) | 2012-08-13 09:38

国外有一款软件是SecureRDP,这个软件帮助我们管理远程连接的登陆者，如果没有得到授权，那么就连接服务器，而且使用也非常简单

这里有个软件下载和使用教程的地址：http://www.dobug.net/showtopic-484.html

希望能够帮助你

pasig10038 | 园豆：387 (菜鸟二级) | 2012-08-13 10:34

I think the best way is to have a software to auto detect which IP is the attacker and auto block the IP, right? SecureRDP can do that?

支持(0) 反对(0) 灰灰狼 | 园豆：5 (初学一级) | 2012-08-13 13:23

@灰灰狼: 这样的功能这个软件没有实现。软件是如何检测到该登录的IP是攻击型的还是正常型的，是根据多次登录密码都错误然后禁止该IP登录？那么我若我们自己都有点忘记密码了，试了多次那就疯了IP，就要联系机房的了。

支持(0) 反对(0) pasig10038 | 园豆：387 (菜鸟二级) | 2012-08-14 13:09

关闭administrator账号，另外建个自己的管理员账号吧

I,Robot | 园豆：9783 (大侠五级) | 2012-08-13 17:20

嘿嘿，这些基本防范措施都做过了，我是想有没有人用过好用一点的能自动检测入侵尝试的防火墙？

支持(0) 反对(0) 灰灰狼 | 园豆：5 (初学一级) | 2012-08-14 07:10

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。