lanjinghui - 2008-12-28 10:18:00
我的电脑常常受到2003蠕虫王攻击66.221.224.49等一些IP地址
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
银色灰烬 - 2008-12-28 10:19:00
将TCP1434端口禁止
lanjinghui - 2008-12-28 10:39:00
咋样禁止TCP1434端口,对上网有什么影响吗,
帅哥阿福 - 2008-12-28 10:41:00
所谓端口,就是相当于机器与外界接触的窗口。端口其实是软件的窗口,就是说一个软件如果要和外界联系,就必须打开一个端口;1434端口是微软SQL Server未公开的监听端口。你要使用SQL,就必然打开1433和1434端口。
默认情况下,SQL Server使用1433端口监听,很多人都说SQL Server配置的时候要把这个端口改变,这样别人就不能很容易地知道使用的什么端口了。可惜,通过微软未公开的1434端口的UDP探测可以很容易知道 SQL Server使用的什么TCP/IP端口了。 例如:“2003蠕虫王”利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对网络进行攻击。
不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择 TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例,则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样,别人就不能用1434来探测你的TCP/IP端口了(除非用Port Scan)
SQL Server 2005不再在1434端口上进行自动侦听了。实际上,是完全不侦听了。你需要打开SQL 浏览器服务,把它作为解决客户端向服务器端发送请求的中间媒介。SQL 浏览器服务只能提供名字/端口决议。
看其定义,该端口应该只于sql有关,不用sql的话,该端口禁用应该没什么关系的。
lanjinghui - 2008-12-28 10:46:00
能说的通俗点吗,看不懂的,谢谢哦
帅哥阿福 - 2008-12-28 11:05:00
上网时,开着防火墙提示有受攻击,说明防火墙能识别攻击者,那么电脑一般是处在安全中的。
另外被ping是很正常的,也不完全是被攻击的症状。
楼主大可不必担心,系统是安全的。
lanjinghui - 2008-12-28 11:06:00
谢谢拉,那就不用将TCP1434端口禁止了吗
帅哥阿福 - 2008-12-28 12:15:00
还是禁止了更加安全一些。
系统中如果没装sqlserver,应该是不会受到影响的。
woesunday - 2008-12-28 12:19:00
:default11: 被攻击倒没什么,问题是那个该死的托盘动画关不掉...
我明明是管理员账户啊...再次考虑换防火墙
lanjinghui - 2008-12-28 15:06:00
sqlserver是什么,我关了,瑞星防火墙——设置——详细设置——端口开关——增加——
端口号:1434
选可禁止,不知对不?
辛俞宰 - 2008-12-28 15:31:00
是啊,我也是,天天n多遍提示蠕虫王攻击,那个状态通知怎么也关不掉.......:default8:
lanjinghui - 2008-12-28 17:19:00
我把端口1434禁止了,咋还提示有2003蠕虫王攻击,IP221.233.242.3
lanjinghui - 2009-1-3 13:53:00
今天一开机就有受到2003蠕虫王攻击,真烦人
© 2000 - 2025 Rising Corp. Ltd.