UC知道如何应对SQLExp攻击?
来源:百度知道 编辑:UC知道 时间:2024/05/07 02:38:00
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,
黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。
端口 协议 应用程序
? 21 TCP FTP
? 25 TCP SMTP
? 53 TCP DNS
? 80 TCP HTTP SERVER
? 1433 TCP SQL SERVER
? 5631 TCP PCANYWHERE
? 5632 UDP PCANYWHERE
? 6(非端口) IP协议
? 8(非端口) IP协议
将下面的端口关闭
TCP
? 21
? 22
? 23
? 25 TCP SMTP
? 53 TCP DNS
? 80
? 135 epmap
? 138 [冲击波]
? 139 smb
? 445
? 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
? 1026 DCE/12345778-1234-abcd-ef00-0123456789ac
? 1433 TCP SQL SERVER
? 5631 TCP PCANYWHERE
? 5632 UDP PCANYWHERE
? 3389
? 4444[冲击波]
? 4489
? UDP
? 67[冲击波]
? 137 netbios-ns
? 161 An SNMP Agent is running/ Default community names of the SNMP Agent
端口入侵:
1. 1433端口入侵
scanport.exe 查有1433的机器
SQLScanPass.exe 进行字典暴破(字典是关键)
最后 SQLTools.exe入侵
=============================