Jump to content

检测到网络攻击 Scan.Generic.PortScan.TCP


xiaomeng

Recommended Posts

  • 3 weeks later...
  • 2 months later...

尊敬的用户:

您好!

 

如果攻击来源的ip是 外网的,则可能确实是有来自互联网的对您的计算机的端口扫描行为。

 

您需要做的是:

一 操作系统层面:
1 及时安装操作系统补丁,微软是每月13-15日发布,建议每月为系统打最新的补丁。
2 服务器系统禁用Administrator账户,建立新的管理员账号。
3 操作系统密码要足够复杂,字母(大小写混合)+数字+特殊符号+10位以上。并定期更改密码。
4 如果服务器在公网某些端口映射,例如远程桌面,则修改其默认端口3389为其他端口。


二卡巴斯基软件层面:
1 建议无论是服务器还是客户端都安装最新的kes11版本。
2 为卡巴斯基程序开启密码保护功能。且密码足够复杂。
3 至少务必开启卡巴斯基客户端的文件反病毒、系统监控(或者是11版本的高级威胁防护)、反网络攻击功能。
4 及时更新卡巴斯基客户端病毒库。定期做全盘扫描。

三 人为操作方面:
1 收到的邮件中的附件或者网上不明的链接、诱惑性质的广告、图片等不要点击。
2 不要使用服务器做日常工作,例如收发邮件,浏览网页等。
3 如果有共享磁盘,不要直接在共享磁盘双击打开文件,应将文件复制到本地,再进行打开。
4 不要好奇心过剩,不该点击的就不要去点击

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...