建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+谷歌浏览器 Firefox 30+ 火狐浏览器

技术文档 > 使用金盾防火墙屏蔽黑客的恶意扫描

使用金盾防火墙屏蔽黑客的恶意扫描

本内容发表于:2015-05-25 15:14:30

这两天登录服务器,突然从金盾的状态监控中发现服务器网络连接数达到了350左右,我的服务器是多个IP的,装的是单网卡无线连接数的金盾软件防火墙:

服务器只放了一些网站,根据以往的情况,连接数一般都在几十而已,不会达到上百,当下就意识到估计又是有人在对服务器进行恶意扫描了。

通过金盾的“功能选项”菜单中:

选择“连接列表”查看这么多连接具体是连接什么端口:

看到这么多相同的IP连接到服务器的3389端口和21端口,而且连接数量都有很多,很明显是黑客在对服务器这2个端口进行扫描。

80端口是网站IIS服务的端口,连接这个端口的一般都是正常的访问网站的连接
3389端口是windows服务器的远程登录端口
21端口是服务器FTP端口

情况已经很明显了,是203.144段的这个IP在对服务器进行扫描要屏蔽它的扫描非常简单,直接右键点连接列表中的这个IP,在弹出的菜单中选择“屏蔽单一IP”,这个IP就被加到规则列表中,并且屏蔽起来了:

IP屏蔽起来之后,这个IP所有到服务器的连接都会被服务器拒绝,它就没办法再对服务器进行扫描了:

 

通过上图的“规则列表”可以看到这个IP已经被设置了屏蔽了,在规则的最后边有一个“匹配”的列,显示的是这个IP又连接了服务器几次(当然,IP已经屏蔽起来,这些被匹配的连接都是被服务器拒绝了的,等匹配数量不再增加的时候,就可以考虑删除这条规则了,因为那个时候表示对方已经没有再打我们的主意了)

这个时候回头看看服务器连接数,发现已经降到正常水平了,就这么简单地成功对一次黑客扫描说“不”:

您对快快产品更新的整体评价是?

期待您提供更多的改进意见(选填)

提交成功~
提交失败~

售前咨询

售后咨询

  • 紧急电话:400-9188-010

等级保护报价计算器

今天已有1593位获取了等保预算

所在城市:
机房部署:
等保级别:
服务器数量:
是否已购安全产品:
手机号码:
手机验证码:
开始计算

稍后有等保顾问致电为您解读报价

拖动下列滑块完成拼图

您的等保预算报价0
  • 咨询费:
    0
  • 测评费:
    0
  • 定级费:
    0
  • 产品费:
    0
联系二维码

详情咨询等保专家

联系人:潘成豪

13055239889