出租机房出现被爆破,故意入侵植入挖矿木马病毒的情况建议居然可以这样

发布时间:2025-07-10 12:39:20 作者:admin 来源:admin 浏览量(3) 点赞(1)
摘要:针对近期有很少部分出租机房出现被爆破,故意入侵植入挖矿木马病毒的情况建议1. 屏蔽常见高危端口(附表-自行选择屏蔽端口,因为有的端口屏蔽了可能影响正常的使用)2. 系统可预装安全软件,如火绒(火绒最好使用5.0的版本-病毒库一样可更新)3.

针对近期有很少部分出租机房出现被爆破,故意入侵植入挖矿木马病毒的情况建议

1. 屏蔽常见高危端口(附表-自行选择屏蔽端口,因为有的端口屏蔽了可能影响正常的使用)

2. 系统可预装安全软件,如火绒(火绒最好使用5.0的版本-病毒库一样可更新)

3. 划分独立Vlan,客户之间机器不可互访

4. 路由器/网关上进行常见的挖矿IP封禁,这个目的是为了成功植入挖矿木马病毒后让黑客没收益,当没有收益黑客植入就没意义了。

5. 建立“业内黑名单”,可通知同行防范这种“故意破坏的黑客客户”,我认为最佳的做法是让计费系统做标记,例如A客户是故意破坏的,标记在计费系统,当该A客户跑到其他机房,因为使用同一套机房计费系统,自动提示该客户有问题。提前做好防备

总结:

1:PC端防范

2:网络层防范

3:同行抵御,你的所有同行都不被黑客入侵,那么整个行业都安全,你自己也安全了。(坏人来你村里破坏,不管这个坏人破坏哪个人,全村都抄家伙跑出去,【这个“村”就安全了】)

附表

echo 禁止Location Service服务和防止 Dos 攻击…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/445" -f *+0:445:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/445" -f *+0:445:UDP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1025" -f *+0:1025:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/139" -f *+0:139:UDP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1068" -f *+0:1068:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5554" -f *+0:5554:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9995" -f *+0:9995:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9996" -f *+0:9996:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block ICMP/255" -f *+0:255:ICMP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/43958" -f *+0:43958:TCP -n BLOCK -x >nul

echo 关闭流行危险端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul

echo 关闭木马NetBus Pro开放的端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1092" -f *+0:1092:TCP -n BLOCK -x >nul

echo 关闭蠕虫LoveGate开放的端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/3996" -f *+0:3996:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4060" -f *+0:4060:TCP -n BLOCK -x >nul

echo 关闭木马RemoteAnything开放的端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul

echo 关闭木马ICQTrojan开放的端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1080" -f *+0:1080:TCP -n BLOCK -x >nul

echo 禁止代理服务器扫描…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/113" -f *+0:113:TCP -n BLOCK -x >nul

echo 禁止Authentication Service服务…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/79" -f *+0:79:TCP -n BLOCK -x >nul

echo 禁止Finger扫描…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/53" -f *+0:53:UDP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/53" -f *+0:53:TCP -n BLOCK -x >nul

echo 禁止区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/707" -f *+0:707:TCP -n BLOCK -x >nul

echo 关闭nachi蠕虫病毒监听端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/808" -f *+0:808:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23" -f *+0:23:TCP -n BLOCK -x >nul

echo 关闭Telnet 和木马Tiny Telnet Server监听端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/520" -f *+0:520:TCP -n BLOCK -x >nul

echo 关闭Rip 端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul

echo 关闭木马程序BackDoor的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul

echo 关闭马程序黑洞2001的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul

echo 关闭木马程序Ripper的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul

echo 关闭木马程序Wincrash v2的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x >nul

echo 关闭Windows 的远程管理终端(远程桌面)监听端口…………OK!

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关IDC的疑难问题!