广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 5249 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
carshop
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x15
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[Server][讨论] [经验分享]WIN2000架站的确高风险
即使更新到了SP4
使用了 诺顿企业版(包含防毒2005与防火墙2005.我还买正版~_~)
并且很严谨的使用了最新版的 SQL.PHP.
我的伺服机还是沦陷了

骇客透过 什么IRQ的漏洞.将我的防火墙关闭
(这个漏洞 XP已经修正)
然后放入七个 W32.类型的木马
..

访客只能看到部份内容,免费 加入会员 或由脸书 Google 可以看到全部内容



[ 此文章被carshop在2005-08-13 12:07重新编辑 ]


献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-08-13 09:08 |
随风浮云2
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x11
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我想你的差别在于防火墙吧!
xp内建的防火墙是把所有的port先封死,再看你执行了那些程式,再一一的打开。
而2000并没有内建防火墙,也许你外挂的防火墙没有此功能,所以才被它人植入木马。


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-08-16 09:32 |
lifu0427
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

一般你可以用ip分享器来架win2000 server
只开80
应该你就不用怕了


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2005-10-14 01:43 |
月光 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
社区建设奖
头衔:看我代替月亮惩罚你!看我代替月亮惩罚你!
版主
级别: 版主 该用户目前不上站
版区: Unix-like, 网站架设
推文 x42 鲜花 x565
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

良心建议使用Windows Server 2000 就算更新到SP4还是要把1433端口及42端口关闭因为这两个端口可以益出只要使用黑客软件sqlhello配合nc监听端口打上就能得到你的cmd指令在来就不用我多说了如果你有开3389就创个帐户进去乱搞如果没有就上传个灰鸽子,Pcshare,Radmin等等远程控制软件即可大摇大摆的控制你!还有我现在也发现不只有Windows Server 2000能使用1433端口溢出这几天又新发现英文版XP SP2也有部分机器可以使用sqlhello溢出。

另外补充目前远程控制软件如(灰鸽子,Pcshare)这两个权威都已经做的很完善了不但能穿透防火墙还能让动态IP的自动上限所以就算你开了防火墙也没用...另外(Pcshare)此软件最可怕的就是只要你被植入除了控制端有办法删除外防毒软件都拿他没办法!可以说只要你被植入(Pcshare)就得重灌系统﹋!


[ 此文章被月光在2005-10-25 04:43重新编辑 ]


月光论坛
http://bbs.dj...com/


===================================
赞助本站 -- 刊登广告 -- 物超所值虚拟主机租用
献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-10-25 04:32 |
backlash
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x2 鲜花 x30
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用lifu0427于2005-10-14 01:43发表的 :
一般你可以用ip分享器来架win2000 server
只开80
应该你就不用怕了

^^^^^^^^^^
那如果还有架DNS,FTP,那还要开那几PORT


献花 x0 回到顶端 [4 楼] From:未知地址 | Posted:2006-09-08 16:27 |
canorba
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x27
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

原来2000sever有这些安全性破洞
最近半年都无端开机,扫毒都抓不到病毒,
感谢告知 表情


献花 x0 回到顶端 [5 楼] From:台湾中华电信 | Posted:2006-09-15 10:33 |
omniplay
个人文章 个人相簿 个人日记 个人地图
知名人士
级别: 知名人士 该用户目前不上站
推文 x14 鲜花 x270
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

WiinXp的验证体系~确实比2000严谨了一点~
跑Windows Server还是用较新的OS 核心比较好
XP不过是 Pro版本~是有session限制的~
Xp内建防火墙根本没什用~挡不了DDoS的攻击
Windows安全性~最重要是档案权限的控管&登录档的防制
不当的设定&未定期即时的更新都可能让安全出现漏洞



回覆与感谢是一种品德,论坛互动中良性的交流。
☆★要评0,干脆就别评算了★蜀山无大将,猴子称大王★☆
☆★好文章值得千锤百炼★好文绝对顶,烂文绝对批★烂文千百出,徒惹施笑话★☆
☆★钻古泥思,不如多体验人生☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★资讯爆炸时代,资讯通透,真伪诀齐流,会运用/懂丢弃/辩证要比引籍淹思更重要★☆
献花 x0 回到顶端 [6 楼] From:台湾中华电信 | Posted:2006-09-15 12:41 |
法兰克 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

DNS:Port 53
FTP:Port 20、21


献花 x0 回到顶端 [7 楼] From:台湾数位联合 | Posted:2006-10-05 16:49 |
法兰克 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

补充一下,楼主的问题应该是在软体防火墙.

小弟个人用IP Sharing内建的硬体防火墙+Windows 2000 Server...
跑5年了没出过状况...
个人测试系统测到当的例外...^^"


献花 x0 回到顶端 [8 楼] From:台湾中华电信 | Posted:2006-10-05 16:50 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.065028 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言