伺服器如何防止被掃埠

A. 我在區域網開代理伺服器 但是有人掃我埠 請問 怎麼躲避掃描

裝個防火牆吧..

B. 伺服器如何進行系統埠防護預防入侵

1.盡可能地減少對外開放的埠。
2.開啟系統防火牆。
3.像3389、22埠可以修改默認埠號，並限制源ip訪問。
4.條件允許，可以使用IPS防火牆。
希望我的回答可以幫到您~

C. 如何防止埠掃描

首先呢，我們可以通過埠上面增加一個防護裝置，這樣的話在別人掃描的時候，必須要通過你自己的這個管理員的密碼之後才能夠進行掃描。

D. 區域網如何屏蔽埠掃描與網路監聽求解答

1.使用安全工具
有許多工具可以讓我們發現系統中的漏洞，如SATAN等。SATAN是一個分析網路的管理、測試和報告許多信息，識別一些與網路相關的安全問題。
當然還有很多像這樣的安全工具。包括對TCP埠的掃描或者對多台主機的所有TCP埠實現監聽；分析網路協議、監視控制多個網段等，正確使用這些安全工具，及時發現系統漏洞，才能防患於未然。

2. 安裝防火牆
防火牆型安全保障技術是基於被保護網路具有明確定義的邊界和服務、並且網路安全的威脅僅來自外部的網路。通過監測、限制以及更改跨越「防火牆」的數據流，盡可能的對外部網路屏蔽有關被保護網路的信息、結構，實現對網路的安全保護，因此比較適合於相對獨立，與外部網路互連途徑有限並且網路服務種類相對單一、集中的網路系統，如Internet。「防火牆」型系統在技術原理上對來自內部網路系統的安全威脅不具備防範作用，對網路安全功能的加強往往以網路服務的靈活行、多樣性和開放性為代價，且需要較大的網路管理開銷。
防火牆型網路安全保障系統實施相當簡單，是目前應用較廣的網路安全技術，但是其基本特徵及運行代價限制了其開放型的大規模網路系統中應用的潛力。由於防火牆型網路安全保障系統只在網路邊界上具有安全保障功能，實際效力范圍相當有限，因此「防火牆」型安全技術往往是針對特定需要而專門設計實施的系統。
對於個人用戶，安裝一套好的個人防火牆是非常實際而且有效的方法。現在許多公司都開發了個人防火牆，這些防火牆往往具有智能防禦核心，攻擊，並進行自動防禦，保護內部網路的安全。
比如藍盾防火牆系統在內核設計中引入自動反掃描機制，當黑客用掃描器掃描防火牆或防火牆保護的伺服器時，將掃描不到任何埠，使黑客無從下手；同進還具有實時告警功能，系統對受到的攻擊設有完備的紀錄功能，紀錄方式有簡短紀錄、詳細記錄、發出警告、紀錄統計（包括流量、連接時間、次數等）等記錄，當系統發生警告時，還可以把警告信息傳到呼機和手機上來，讓系統管理員及得到通知。

3.對絡上傳輸的信息進行加密
目前有許多軟體包可用於加密連接，使入侵者即使捕獲到數據，但無法將數據解密而失去竊聽的意義。

E. LInux系統怎麼防止不讓外網通過埠掃描工具掃描伺服器埠

echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all">>/etc/rc.d/rc.local
先不讓對方PING到
然後在iptables中添加自己定製的規則。

F. 電腦一直被埠掃描 怎麼關閉 135埠呀 運行里輸入dcomcnfg的那個方法無效 求幫助

藉助系統自帶命令Win2000/XP/server2003中查看埠的命令為netstat －an，自己開放了那些埠只需要一個命令就可以搞定
1.通用篇（適用系統Win2000/XP/server2003），發現大家都有一個誤區，就是哪個埠出漏洞就關閉哪個埠，其實這樣是不能保證系統安全的，正確的方法應該是先了解清楚自己需要開放哪些埠，了解完畢後，把自己不需要的埠統統關閉掉，這樣才能保證系統的安全性。
比如說你的電腦是一台伺服器，伺服器需要有Mail Server和WEB服務，還要有FTP服務，這些只需要開放21、25、80、110就足夠了。其它的就應該全部關閉。
關閉的方法：點擊「開始→控制面板→網路連接→本地連接→右鍵→屬性」，然後選擇「Internet(tcp/ip)」→「屬性」，。在「Internet(tcp/ip)屬性」對話框中選擇「高級」選項卡。在「高級TCP/IP設置」對話框中點選「選項」→「TCP/IP篩選」→「屬性」，。在這里分為3項，分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個埠，只要在「TCP埠」上勾選「只允許」然後點擊「添加」依次把這些埠添加到裡面，然後確定。注意：修改完以後系統會提示重新啟動，這樣設置才會生效。這樣，系統重新啟動以後只會開放剛才你所選的那些埠 ，其它埠都不會開放。
2.利用系統自帶防火牆關閉埠（適用系統WinXP/Server 2003）
微軟推出WinXP之後的操作系統本身都自帶防火牆，用它就可以關閉掉不需要的埠，實現的步驟也很簡單。
具體設置：「控制面板」→「本地連接」→「高級」，把「Inernet連接防火牆」下面的選項勾選上，如圖所示，然後點擊「設置」，出現如圖所示窗口。假設我們要關閉135埠(所有使用Win2000或者是WinXP的用戶馬上關閉135埠，因為最新的漏洞可以利用這個埠攻擊伺服器獲取許可權)，135埠用於啟動與遠程計算機的RPC連接。我們可以在「高級設置」窗口的「服務」選項卡中點擊「添加」按鈕，。在「服務設置」對話框中把各項按圖中所示填寫好之後一路確定就可以了。這樣防火牆就自動啟動了，啟動以後「本地連接」圖標會出現一個可愛的小鎖頭。
以上就是利用系統本身自帶防火牆關閉埠的方法。當然了，有條件的朋友還可以使用第三方防火牆來關閉埠。

也可以修改注冊表 關閉135埠的
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改「N」
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols鍵值中刪除「ncacn_ip_tcp」
還需要確認停用「Distributed Transaction Coordinator」服務。
重起一下 輸入CMD .netstat -an 看 135 沒有了

G. 如何關閉Mysql打開的3306埠防止系統被入侵

Mysql會自動開啟3306埠用於遠程連接mysql服務. 3306埠就是MySQL的默認埠, 但是黑客可以通過它來攻擊你的主機系統. 伺服器默認MySQL埠是3306, 最近經常被掃描, 甚至掃描到網站很慢或者打不開. 如果不需要遠程資料庫連接就可以讓Mysql關閉3306埠, 既提高了訪問速度, 又提高了安全性. 避免遠程連接mysql資料庫. 本地程序可以通過mysql.sock來連接, 不影響使用.
SSH到主機上輸入下面的命令:
vi /etc/my.cnf
在[mysqld]下添加:
skip-networking
最後重啟Mysql
service mysqld restart
檢查Mysql是否正常運行
service mysqld status

H. 如何防範伺服器被攻擊

一，首先伺服器一定要把administrator禁用，設置一個陷阱賬號:"Administrator"把它許可權降至最低,然後給一套非常復雜的密碼，重新建立
一個新賬號，設置上新密碼，許可權為administraor

然後刪除最不安全的組件：

建立一個BAT文件,寫入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默認的Web站點，如果使用也要將 將IIS目錄與系統磁碟分開。

2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。

3、刪除系統盤下的虛擬目錄，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、刪除不必要的IIS擴展名映射。

右鍵單擊「默認Web站點→屬性→主目錄→配置」，打開應用程序窗口，去掉不必要的應用程序映射。主要為.shtml, .shtm, .stm

5、更改IIS日誌的路徑

右鍵單擊「默認Web站點→屬性-網站-在啟用日誌記錄下點擊屬性

6、如果使用的是2000可以使用iislockdown來保護IIS，在2003運行的IE6.0的版本不需要。

八、其它

1、 系統升級、打操作系統補丁，尤其是IIS 6.0補丁、SQL SP3a補丁，甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁;

2、停掉Guest 帳號、並給guest 加一個異常復雜的密碼，把Administrator改名或偽裝!

3、隱藏重要文件/目錄

可以修改注冊表實現完全隱藏:「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL」，滑鼠右擊 「CheckedValue」，選擇修改，把數值由1改為0

4、啟動系統自帶的Internet連接防火牆，在設置服務選項中勾選Web伺服器。

5、防止SYN洪水攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為SynAttackProtect，值為2

EnablePMTUDiscovery 值為0

NoNameReleaseOnDemand 值為1

EnableDeadGWDetect 值為0

KeepAliveTime 值為300,000

PerformRouterDiscovery 值為0

EnableICMPRedirects 值為0

6. 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名為PerformRouterDiscovery 值為0

7. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設為0

8. 不支持IGMP協議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為IGMPLevel 值為0

9、禁用DCOM:

運行中輸入 Dcomcnfg.exe。 回車， 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子文件夾。

對於本地計算機，請以右鍵單擊「我的電腦」，然後選擇「屬性」。選擇「默認屬性」選項卡。

清除「在這台計算機上啟用分布式 COM」復選框。

10.禁用服務里的
Workstation 這服務開啟的話可以利用這個服務，可以獲取伺服器所有帳號.

11阻止IUSR用戶提升許可權

三，這一步是比較關鍵的（禁用CMD運行）

運行-gpedit.msc-管理模板-系統
-阻止訪問命令提示符
-設置
-已啟用(E)
-也停用命令提示符腳本處理嗎?
(是)

四，防止SQL注入

打開SQL Server，在master庫用查詢分析器執行以下語句:

exec sp_dropextendedproc 'xp_cmdshell'

使用了以上幾個方法後，能有效保障你的伺服器不會隨便被人黑或清玩家數據，當然我技術有限，有的高手還有更多方法入侵你的伺服器，這

需要大家加倍努力去學習防黑技術，也希望高手們對我的評論給予指點，修正出更好的解決方案，對玩家的數據做出更有力的保障~~~

I. 怎樣防止網路監聽與埠掃描

網路監聽是一種監視網路狀態、數據流
程以及網路上信息傳輸的管理工具，它可以將網路界面設定成監聽模式，並且可以截獲網路上所傳輸的信息。也就是說，當黑客登錄網路主機並取得超級用戶許可權
後，若要登錄其它主機，使用網路監聽便可以有效地截獲網路上的數據，這是黑客使用最好的方法。但是網路監聽只能應用於連接同一網段的主機，通常被用來獲取
用戶密碼等。
步驟/方法 使用安全工具
有許多工具可以讓我們發現系統中的漏洞，如SATAN等。SATAN是一個分析網路的管理、測試和報告許多信息，識別一些與網路相關的安全問題。 對所發現的問題，SATAN提供對這個問題的解釋以及可能對系統和網路安全造成影響的程度，並且通過工具所附的資料，還能解釋如何處理這些問題。 當然還有很多像這樣的安全工具。包括對TCP埠的掃描或者對多台主機的所有TCP埠實現監聽；分析網路協議、監視控制多個網段等，正確使用這些安全工具，及時發現系統漏洞，才能防患於未然。 而對於WindowsNT系統平台，可定期檢查EventLog中的SECLog記錄，查看是否有可疑的情況，防止網路監聽與埠掃描。 安裝防火牆
防火牆型安全保障技術是基於被保護網路具有明確定義的邊界和服務、並且網路安全
的威脅僅來自外部的網路。通過監測、限制以及更改跨越「防火牆」的數據流，盡可能的對外部網路屏蔽有關被保護網路的信息、結構，實現對網路的安全保護，因
此比較適合於相對獨立，與外部網路互連途徑有限並且網路服務種類相對單一、集中的網路系統，如Internet。「防火牆」型系統在技術原理上對來自內部
網路系統的安全威脅不具備防範作用，對網路安全功能的加強往往以網路服務的靈活行、多樣性和開放性為代價，且需要較大的網路管理開銷。
防火牆型網路安全保障系統實施相當簡單，是目前應用較廣的網路安全技術，但是其基本特徵及運行代價限制了其開放型的大規模網路系統中應用的潛力。由於防
火牆型網路安全保障系統只在網路邊界上具有安全保障功能，實際效力范圍相當有限，因此「防火牆」型安全技術往往是針對特定需要而專門設計實施的系統。 對於個人用戶，安裝一套好的個人防火牆是非常實際而且有效的方法。現在許多公司都開發了個人防火牆，這些防火牆往往具有智能防禦核心，攻擊，並進行自動防禦，保護內部網路的安全。
比如藍盾防火牆系統在內核設計中引入自動反掃描機制，當黑客用掃描器掃描防火牆或防火牆保護的伺服器時，將掃描不到任何埠，使黑客無從下手；同進還具
有實時告警功能，系統對受到的攻擊設有完備的紀錄功能，紀錄方式有簡短紀錄、詳細記錄、發出警告、紀錄統計（包括流量、連接時間、次數等）等記錄，當系統
發生警告時，還可以把警告信息傳到呼機和手機上來，讓系統管理員及得到通知。對絡上傳輸的信息進行加密，可以有效的防止網路監聽等攻擊
目前有許多軟體包可用於加密連接，使入侵者即使捕獲到數據，但無法將數據解密而失去竊聽的意義。
注意事項最後給系統及網路管理員的一些建議：
（1）及時安裝各種防火牆；

J. 伺服器‌安全策略有哪些

一、修改windows默認的遠程埠
也許有高手認為自己做的挺安全的，就算是默認埠也不用被入侵以及被破密。其實修改默認的遠程埠一方面是防止入侵，另外一方面也是防止被掃描影響系統的穩定。
有了解過掃描3389軟體的人都知道，一般的攻擊者都是掃描3389埠的，所以改成其它的埠可以防止被掃描到您的主機。為什麼說另外一方面也是防止被掃描3389埠影響到系統的穩定呢？如果您的伺服器默認是使用3389埠，掃描軟體就會強力嘗試密碼字典里的密碼，與您的主機建議很多的連接，佔用系統里的資源導致伺服器出現卡的現象。所以修改默認的遠程埠是有幾個好處的，希望大家重視。

二、修改windows默認的用戶名
我們做安全也是針對攻擊的行為而製作相對的策略，攻擊的人嘗試密碼破解的時候，都是使用默認的用戶名administrator，當你修改了用戶名之後，它猜不出您的用戶名，即使密碼嘗試上千萬次都不會成功的，如果要使用用戶名字典再加下密碼字典，我估計攻擊者就沒有那個心思了，而且也不會一時間破密到您的用戶名。所以修改用戶名就會減低被入侵的可能。
那麼修改成什麼樣的用戶名才是比較安全呢？個人建議使用中文再加上數字再上字母這樣的用戶名就非常強大了。例如： 非誠勿擾ADsp0973

三、使用復雜的密碼
從掃描以及破解的軟體看，都是使用簡單的常用的密碼進行破解的，例如1q2w3e4r5t或者123456或者12345qwert等簡單的組合密碼，所以使用這些密碼是非常不安全的。我個人就建議避免使用簡單的密碼防止被破解。
建議使用的密碼里包含 大字字母+小字字母+數字+特殊字元。 長度至少要12以上這樣會好一些。