一只大笨猫 - 2008-6-15 9:03:00
刚刚装了瑞星不久,发现防火墙总提示防止ping入,还有2003蠕虫王攻击1434端口
在网上查资料,已经关闭1434端口了
但还是会出现被攻击,被ping
请教高手,如何不被攻击
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ )
沂縁 - 2008-6-15 9:29:00
你网络里面的问题 开启防火墙 把禁止ping入 打开
tjcum210210 - 2008-6-16 9:06:00
防火墙已经拦截了
£影子虫あ - 2008-7-6 19:05:00
再装个天网防火墙应该可以解决
电脑疯狂高手 - 2008-7-11 16:26:00
aaccbbdd - 2008-7-11 20:23:00
原帖由 £影子虫あ 于 2008-7-6 19:05:00 发表
再装个天网防火墙应该可以解决
。。。。。。。。。。:default3: :default3:
会冲突。。。。
天下奇才 - 2008-7-12 9:41:00
你好,
对于一般用户而言,此类数据包不具有任何威胁,请放心
病毒的受害者 - 2008-7-18 8:24:00
所谓端口,就是相当于机器与外界接触的窗口。端口其实是软件的窗口,就是说一个软件如果要和外界联系,就必须打开一个端口;1434端口是微软SQL Server未公开的监听端口。你要使用SQL,就必然打开1433和1434端口。
默认情况下,SQL Server使用1433端口监听,很多人都说SQL Server配置的时候要把这个端口改变,这样别人就不能很容易地知道使用的什么端口了。可惜,通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了。 例如:“2003蠕虫王”利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对网络进行攻击。
不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例,则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样,别人就不能用1434来探测你的TCP/IP端口了(除非用Port Scan)
SQL Server 2005不再在1434端口上进行自动侦听了。实际上,是完全不侦听了。你需要打开SQL 浏览器服务,把它作为解决客户端向服务器端发送请求的中间媒介。SQL 浏览器服务只能提供名字/端口决议。
:default6: :default6: :default6:
gpsmmmm - 2008-7-18 18:36:00
我的也是啊,反正谁PING我,我刚刚又PING回去了,给他个耳光!!!!!好象别人不会PING似的,:default6:
今天我被2003蠕虫王攻击了,防火墙显示的是:防范2003蠕虫王攻击,好象防住了啊:default6:
缠绕指间的温柔 - 2008-7-21 10:29:00
攻击虽然被拦截了,但是网速很慢,我家是4M的宽带,下载速度才20多K,需不需要重装系统
Prade - 2008-7-21 10:35:00
不需要重装,下载SQLserver补丁,或者防火墙关闭1434端口即可
天云一剑 - 2008-7-21 15:35:00
破晓寒 - 2008-7-24 11:07:00
(1) 点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
(2) 右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
(3) 进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何
IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“UDP”,然后在“到此端口”下的文本框中输入“1434”,点击“确定”按钮(如左图),这样就添加了一个屏蔽UDP 1434(RPC)端口的筛选器,它可以防止外界通过1434端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略
(4) 在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
(5) 进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中1434网络端口就被关闭了,黑客再也不能连上1434端口,从而保护了你的电脑。
破晓寒 - 2008-7-24 11:08:00
还有提示一点~如何想关闭其他的断口 重复第3步 把1434该成你要关闭的断口就行~
raphaelsea - 2008-7-25 17:00:00
禁止Ping入有什么办法吗
© 2000 - 2024 Rising Corp. Ltd.
