V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
jsjcjsjc
V2EX  ›  云计算

大家有简单一些的 windows 安全加固的批处理脚本吗?一直被黑~

  •  
  •   jsjcjsjc · 2018-06-02 13:12:08 +08:00 · 6292 次点击
    这是一个创建于 2358 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自己在 VPS 上安装一台 win2008 跑自己的小脚本,几乎每次过一段时间就被黑,被投诉。。。

    想问一下大家有简单一些的 windows 安全加固的批处理脚本?屏蔽 445 端口等,取消共享之类的?

    因为不是正式跑业务的 VPS,不想安装大型安全软件

    先谢谢啦

    19 条回复    2018-06-04 11:01:50 +08:00
    f2f2f
        1
    f2f2f  
       2018-06-02 13:28:56 +08:00
    目测开了远程桌面吧? 3389 关掉
    Keyblade
        2
    Keyblade  
       2018-06-02 13:30:22 +08:00
    建议去百度知道提问
    omph
        3
    omph  
       2018-06-02 13:35:33 +08:00
    cdlnls
        4
    cdlnls  
       2018-06-02 13:38:14 +08:00 via iPhone
    打开防火墙
    安装更新补丁
    jsjcjsjc
        5
    jsjcjsjc  
    OP
       2018-06-02 13:40:34 +08:00
    @f2f2f 我的是 VPS 啊~~不开怎么连接啊~~
    19tj
        6
    19tj  
       2018-06-02 13:55:07 +08:00
    @jsjcjsjc 你可以改端口号啊,win 机不是都第一时间改端口么。。。
    f2f2f
        7
    f2f2f  
       2018-06-02 14:09:11 +08:00   ❤️ 1
    @jsjcjsjc 换端口
    jsjcjsjc
        8
    jsjcjsjc  
    OP
       2018-06-02 14:20:05 +08:00
    @f2f2f 效果不大,感觉对方是批量扫描 ip 的
    oh
        9
    oh  
       2018-06-02 14:22:27 +08:00 via iPhone
    @jsjcjsjc 批量扫单个 3389 和批量扫 65535 个端口的差别可大了,3389 必须换掉这是服务器安全加固第一步,你去找安全脚本也会有这个
    chenyifeng
        10
    chenyifeng  
       2018-06-02 14:30:51 +08:00
    crab
        11
    crab  
       2018-06-02 14:37:47 +08:00
    3389 默认端口换了,不换就会一直被跑密码的。
    opengps
        12
    opengps  
       2018-06-02 16:44:15 +08:00
    安全组防火墙,只开通必须要用的端口,非强制性业务端口必须换掉,必然必然会遭到爆破
    CEBBCAT
        13
    CEBBCAT  
       2018-06-02 17:30:18 +08:00 via Android
    呃,可以换到 Linux 吗?
    Foolt
        14
    Foolt  
       2018-06-02 17:31:24 +08:00
    默认端口是一定要改的,就这么一个操作可以避免大部分扫描机。
    likuku
        15
    likuku  
       2018-06-02 18:03:03 +08:00
    @jsjcjsjc 装 openssh-server 啊,仅 key 认证登陆,只开 22 口,用 ssh 端口映射服务器本地 3389 到你自己本地
    Admstor
        16
    Admstor  
       2018-06-02 20:59:05 +08:00   ❤️ 1
    1.修改远程端口
    2.内置防火墙打开,仅开通必要端口
    3.更新请无比保持最新

    记上基本可以保护 90%的骚扰

    剩余的一些也可以用安全狗来加固一些就可以了
    安全狗主要也是防火墙方面阻拦一些 CC 和 DDOS 攻击罢了

    另外检查你的脚本是不是有问题
    nieyujiang
        17
    nieyujiang  
       2018-06-02 21:45:05 +08:00
    我说装个 360 会不会被打🌚
    jsjcjsjc
        18
    jsjcjsjc  
    OP
       2018-06-02 22:18:37 +08:00
    @chenyifeng 这就是我写的,没基础,应该有更好的~~
    StatLee
        19
    StatLee  
       2018-06-04 11:01:50 +08:00
    不要装 360、电脑管家、安全卫士之类的 client 端安全软件;
    其次,可以不打功能补丁,但是微软的安全补丁一定要打
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4693 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:37 · PVG 13:37 · LAX 21:37 · JFK 00:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.