检测到网络攻击 Scan.Generic.PortScan.TCP

[xiaomeng]

近期总是收到来自外部网络的攻击，想问一下，这是真的有人攻击我的电脑，还是软件bug，如果是真的，那么请问我该怎么做呢？

[Wesly.Zhang]

Hello,

此个问题出现时，下载软件是否在后台运行。

[LeonJia]

尊敬的用户：

您好！

 

如果攻击来源的ip是 外网的，则可能确实是有来自互联网的对您的计算机的端口扫描行为。

 

您需要做的是：

一 操作系统层面：
1 及时安装操作系统补丁，微软是每月13-15日发布，建议每月为系统打最新的补丁。
2 服务器系统禁用Administrator账户，建立新的管理员账号。
3 操作系统密码要足够复杂，字母（大小写混合）+数字+特殊符号+10位以上。并定期更改密码。
4 如果服务器在公网某些端口映射，例如远程桌面，则修改其默认端口3389为其他端口。

二卡巴斯基软件层面：
1 建议无论是服务器还是客户端都安装最新的kes11版本。
2 为卡巴斯基程序开启密码保护功能。且密码足够复杂。
3 至少务必开启卡巴斯基客户端的文件反病毒、系统监控（或者是11版本的高级威胁防护)、反网络攻击功能。
4 及时更新卡巴斯基客户端病毒库。定期做全盘扫描。

三 人为操作方面：
1 收到的邮件中的附件或者网上不明的链接、诱惑性质的广告、图片等不要点击。
2 不要使用服务器做日常工作，例如收发邮件，浏览网页等。
3 如果有共享磁盘，不要直接在共享磁盘双击打开文件，应将文件复制到本地，再进行打开。
4 不要好奇心过剩，不该点击的就不要去点击