廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 5274 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
carshop
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x15
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[Server][討論] [經驗分享]WIN2000架站的確高風險
即使更新到了SP4
使用了 諾頓企業版(包含防毒2005與防火牆2005.我還買正版~_~)
並且很嚴謹的使用了最新版的 SQL.PHP.
我的伺服機還是淪陷了

駭客透過 什麼IRQ的漏洞.將我的防火牆關閉
(這個漏洞 XP已經修正)
然後放入七個 W32.類型的木馬
..

訪客只能看到部份內容,免費 加入會員 或由臉書 Google 可以看到全部內容



[ 此文章被carshop在2005-08-13 12:07重新編輯 ]


獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-08-13 09:08 |
隨風浮雲2
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x11
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我想你的差別在於防火牆吧!
xp內建的防火牆是把所有的port先封死,再看你執行了那些程式,再一一的打開。
而2000並沒有內建防火牆,也許你外掛的防火牆沒有此功能,所以才被它人植入木馬。


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-08-16 09:32 |
lifu0427
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x4
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

一般你可以用ip分享器來架win2000 server
只開80
應該你就不用怕了


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2005-10-14 01:43 |
月光 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
社區建設獎
頭銜:看我代替月亮懲罰你!看我代替月亮懲罰你!
版主
級別: 版主 該用戶目前不上站
版區: Unix-like, 網站架設
推文 x42 鮮花 x565
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

良心建議使用Windows Server 2000 就算更新到SP4還是要把1433端口及42端口關閉因為這兩個端口可以益出只要使用黑客軟件sqlhello配合nc監聽端口打上就能得到你的cmd指令在來就不用我多說了如果你有開3389就創個帳戶進去亂搞如果沒有就上傳個灰鴿子,Pcshare,Radmin等等遠程控制軟件即可大搖大擺的控制你!還有我現在也發現不只有Windows Server 2000能使用1433端口溢出這幾天又新發現英文版XP SP2也有部分機器可以使用sqlhello溢出。

另外補充目前遠程控制軟件如(灰鴿子,Pcshare)這兩個權威都已經做的很完善了不但能穿透防火牆還能讓動態IP的自動上限所以就算你開了防火牆也沒用...另外(Pcshare)此軟件最可怕的就是只要你被植入除了控制端有辦法刪除外防毒軟件都拿他沒辦法!可以說只要你被植入(Pcshare)就得重灌系統﹋!


[ 此文章被月光在2005-10-25 04:43重新編輯 ]


月光論壇
http://bbs.dj...com/


===================================
贊助本站 -- 刊登廣告 -- 物超所值虛擬主機租用
獻花 x0 回到頂端 [3 樓] From:台灣中華電信 | Posted:2005-10-25 04:32 |
backlash
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x2 鮮花 x30
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用lifu0427於2005-10-14 01:43發表的 :
一般你可以用ip分享器來架win2000 server
只開80
應該你就不用怕了

^^^^^^^^^^
那如果還有架DNS,FTP,那還要開那幾PORT


獻花 x0 回到頂端 [4 樓] From:未知地址 | Posted:2006-09-08 16:27 |
canorba
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x27
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

原來2000sever有這些安全性破洞
最近半年都無端開機,掃毒都抓不到病毒,
感謝告知 表情


獻花 x0 回到頂端 [5 樓] From:台灣中華電信 | Posted:2006-09-15 10:33 |
omniplay
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x14 鮮花 x270
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

WiinXp的驗證體系~確實比2000嚴謹了一點~
跑Windows Server還是用較新的OS 核心比較好
XP不過是 Pro版本~是有session限制的~
Xp內建防火牆根本沒什用~擋不了DDoS的攻擊
Windows安全性~最重要是檔案權限的控管&登錄檔的防制
不當的設定&未定期即時的更新都可能讓安全出現漏洞



回覆與感謝是一種品德,論壇互動中良性的交流。
☆★要評0,乾脆就別評算了★蜀山無大將,猴子稱大王★☆
☆★好文章值得千錘百鍊★好文絕對頂,爛文絕對批★爛文千百出,徒惹施笑話★☆
☆★鑽古泥思,不如多體驗人生☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★資訊爆炸時代,資訊通透,真偽訣齊流,會運用/懂丟棄/辯證要比引籍淹思更重要★☆
獻花 x0 回到頂端 [6 樓] From:台灣中華電信 | Posted:2006-09-15 12:41 |
法蘭克 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

DNS:Port 53
FTP:Port 20、21


獻花 x0 回到頂端 [7 樓] From:台灣數位聯合 | Posted:2006-10-05 16:49 |
法蘭克 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

補充一下,樓主的問題應該是在軟體防火牆.

小弟個人用IP Sharing內建的硬體防火牆+Windows 2000 Server...
跑5年了沒出過狀況...
個人測試系統測到當的例外...^^"


獻花 x0 回到頂端 [8 樓] From:台灣中華電信 | Posted:2006-10-05 16:50 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.058175 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言