瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » (求助)电脑老受到攻击,并且总是这三个端口,请问他这是干嘛?请指点迷津。
twh321 - 2011-11-20 21:36:00
最近电脑一联网,就一个家伙按耐不住,一直试探我这三个端口,分别是TCP1433,139,5800,请问他为什么一直锲而不舍的试探我这几个端口呢?可以看出我们都是使用无线网络的广域网吧,都是不断变化的IP地址,请问他是如何跟踪我的IP地址的,不会是我的电脑中了他的招了吧?请大侠指点迷津,谢谢了!附上一张瑞星防火墙的截图:

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
twh321 - 2011-11-21 16:35:00
道没有大侠来指点迷津,现在这家伙又有新动作,应该还是那个家伙,以前的那三个端口我已经封死了,现在又拿这个端口下手,真可耻啊,一再攻击个人电脑,我无话可说了。

附件: 1.jpg
networkedition - 2011-11-21 16:38:00
1433是SQL数据库啊,可以将这个ip地址加黑名单。
twh321 - 2011-11-21 16:52:00
谢谢大版主,不管用,是流动IP,封了不管用。
networkedition - 2011-11-22 9:36:00
修改1433端口为其他端口,sqlserver的SA设置负杂密码。
twh321 - 2011-11-22 17:03:00
谢谢大版主,修改1433端口,我在网上查了一下,是不是需要用软件来完成?修改端口和设置密码,可我不会,:kaka3: 大版主能不能具体教我一下,谢谢了!:kaka1: 另外,在IPSEC关闭1433能不能起到同样的效果?
networkedition - 2011-11-22 17:10:00
IPSEC关闭1433也行啊。
twh321 - 2011-11-22 17:14:00
谢谢版主的帮忙:kaka1:不过再问一下,这家伙好像能够跟踪我,不知能不能做到更好的防范?是不是我的电脑被植入木马?
networkedition - 2011-11-22 17:25:00
修改sa密码可以在sql企业管理器的,安全性——登录,这里找到sa右键属性,进行密码修改。
修改1433端口,可以在企业管理器的工具——SQLSERVER配置属性里常规的网络设置里找到启用协议里找到tcp/ip,选中后点击属性进行修改,可以勾选隐藏服务器。如果没有tcp/ip协议可以在网络库里手动添加即可。
注意:以上操作会影响到其它应用程序对sqlserver服务器的连接,修改相对应的密码及端口即可。
1
查看完整版本: (求助)电脑老受到攻击,并且总是这三个端口,请问他这是干嘛?请指点迷津。