您现在的位置是:首页 > 文章详情文章详情

网站被攻击的血泪史

会飞的猪 2019-08-15 107人已围观

简介白码驿站是一个面向开发者的知识共享社区,专注于为开发者打造一个纯净的技术交流社区(源码下载,免费在线图片压缩,jquery插件,插件下载,JS/CSS在线压缩。)-白码驿站

        最近几天网站一直处于报错状态,腾讯云的监控系统也是一直发出黑客入侵警告,然后由于工作太忙而无暇顾及(最主要的原因是远程桌面无法登陆,一点时间搞不定)。今天终于下定决心好好整一下网站。经过半天的问题查找, 大致知道的了问题的所在。

网站错误信息:

    网站被攻击的血泪史

网站被攻击的血泪史 

报错原因:经排查发现,服务器的3389端口疑似被国外IP恶意扫描,导致正常的远程端口无法建立远程连接

网站被攻击的血泪史

网站被攻击的血泪史


解决办法:

        可以通过修改远程桌面连接的端口,来规避被其他服务器恶意扫描,远程连接端口可以直接从注册表进行修改。需要修改两个地方。

①、先选择开始-->运行,输入regedit,点击确认,打开注册表,然后找到路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp,找到PortNumber,然后右键–>修改,选择到十进制,你就会看到现在您使用的端口号(默认值是3389),然后修改为您想要使用的端口就可以了,但是不要选择一些我们常用的端口或者您的软件需要使用的端口,否则会出现端口冲突。

②、还有个路径,也需要再修改一下:HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,也是找到PortNumber,同上面一样修改一下端口就可以了。

注意:修改完毕后,重启服务器,才会生效

        显然这次的黑客攻击是因为使用了默认端口, 为了防止再次出现这种情况,我们还需要修改一下数据库的默认端口(1433端口),打开计算机管理, 具体操作如下,双击第4步,找到最下面的 IPALL, 修改自己想要的端口就好了,

网站被攻击的血泪史

网站被攻击的血泪史

Tags:

很赞哦! (3)

系统处理中...