怎么老是被黑 ~ 第三次被黑，第三次重装！找不到原因！

consatan

LZ的服务器开了WEB服务，那应该是WEB服务有问题，或者数据库漏洞了
WIN 2003如果打了补丁的话，被黑的几率应该挺低的，除非你遇到高级黑客，或者说你就直接开了3389端口...而且还允许任意IP登录的...如果密码还是简单密码...那就更杯具了...我所有服务器的密码都是用随机16位字母数字符号混合密码，每台服务器的密码都是不一样的...当然...得把密码记到笔记本里...

BTW，刚看了LZ的描述，数据库安装了SP4，那....是MS SQL SERVER 2000 SP4？？这个数据库是不是旧了点啊....而且貌似MS已经停止支持了吧？？google下，MS在07年的时候停止对 SP3A的支持，SP4没查到，不过我印象中，我们内网的考勤软件就是用的SQL 2000，貌似从来没看到有补丁...

如果只是开了WEB服务，那对外只需要开放80端口(如果你不是用80端口，那就开放相应端口)，SQL服务端口，除非你有从远程连接到SQL服务器的需要，如果只是本机或者内网需要访问SQL服务的话，那完全可以屏蔽掉外网对SQL服务端口的访问

178007036

回复 1# mxiaohua1768

被拿了后台就算了，还直接给人拿了服务器还不止一次，还重装{:2_177:}。你没防火墙么？文件能随便改写没权限限制么？你给搞个"HIPS+防火墙"采用白名单规则并记录被阻止的行为，这样能防止被入侵，也许还能从被阻止日志中看出是是因为什么被入侵的。

mxiaohua1768

回复 42# consatan


    怎么设置拒绝外网对SQL的访问？在sql的企业管理器上设置还是在防火墙上设置

南极雨

回复 1# mxiaohua1768


呵呵,从组策略里面下点功夫...
gpedit.msc

guogongzhou

回复 45# mxiaohua1768
防火墙设置，像sqlserver的端口一般都不用默认的1433，要不改掉，否则就要禁止放出1433端口。

毛xx总理

裸蹦吗

大邪神

方法很多，最简单的是使用自带防火墙禁止除80和你的远程之外一切端口，不要说你不会！！

chinesedragon

可以试试Win2008