本文目录一览:
- 1、我们公司软件必须用到1433端口,而且下面客户很多,每个都设置了SA的密码基本是没得改的了,怎么避免攻击
- 2、1433端口总是攻击,如何解决呀
- 3、怎样防护1433,3389的一些容易受攻击的端口
- 4、1433被穷举口令攻击怎么办? 明御WEB应用防火墙,不能防御还有什么办法?
- 5、如何防止1433端口被攻击,服务器是独立公网IP,对外开放1433端口
我们公司软件必须用到1433端口,而且下面客户很多,每个都设置了SA的密码基本是没得改的了,怎么避免攻击
如果说避免攻击,其实人的防范措施是最难做到的。
深圳曾有一家服装公司对职员的防范很严格,连电脑的光驱和USB接入口都封掉了。但是,有一个经理照样手把手将资料copy下来,然后和别人合伙开了另一家和他一样的公司。
所以,一般情况下,在公司人的思想上下功夫才是防范内部比较好的措施。
1433端口通常都是sql数据库的默认端口,SA的密码基本是没有得改的。你说怎么样去避免攻击,从软件上下手还是难度比较大的。
建议你可以从一些网络监控的软件进行监控(如第三只眼这个网络监控软件),当然,最好是付费的比较好些。
1433端口总是攻击,如何解决呀
数据库要放在防火墙外面,如果你的数据库只有ERP用的话其实可以限制IP访问的,这样即使是外面的也无法连接。另外可以考虑换端口,但是很多工具还是可以搜到的。所以要把你的数据库放到防火墙后面,不要开放到外网。
怎样防护1433,3389的一些容易受攻击的端口
有效防止黑客和病毒的arp欺骗攻击,拒绝断网提高网络稳定性。通过扫描发现内网电脑的IP和MAC地址,并自动生成arp绑定脚本,只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序,可对windows 98以上所有操作系统做IP、MAC地址绑定。
1、有效防止黑客和病毒的arp欺骗攻击,拒绝断网提高网络稳定性。通过扫描发现内网电脑的IP和MAC地址,并自动生成arp绑定脚本,只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序,可对windows 98以上所有操作系统做IP、MAC地址绑定。
2、文件列表
MacScan.exe--MAC地址扫描器
BindArp.exe--ARP绑定程序
ReadMe.txt--使用说明文件
3、使用方法
第一步、扫描地址
打开MacScan.exe,输入要扫描的内网IP范围,点击开始扫描按钮。程序自动对该IP范围内的电脑进行扫描,并将扫描到的IP和MAC地址信息显示在界面上。同时在程序目录下生成ArpList.ini文件和BindArp.bat文件。
第二步、绑定地址
用户可以用两种不同的办法绑定IP和MAC地址。
(1)将BindArp.exe和ArpList.ini拷贝到各台电脑上,并将BindArp.exe放到启动菜单中自动运行绑定IP和MAC地址。该程序适合windows 98以上所有操作系统。
(2)将BindArp.bat拷贝到各台电脑上,并做成启动脚本自动运行绑定IP和MAC地址。该脚本仅适合windows xp以上操作系统
(做好防护~~~就没那么容易被攻击0)
1433被穷举口令攻击怎么办? 明御WEB应用防火墙,不能防御还有什么办法?
用随机数字+字母大小写组合成复杂密码,够他穷举到天荒地老了;如果攻击者不变IP的话可以直接屏蔽掉IP;或者服务器可以限制密码尝试次数?(对sql不太了解)
因为1433穷举攻击跟一般的正常的登陆没什么差别,就是在log里会看到一堆密码错误的信息,防火墙很难拦截。
如何防止1433端口被攻击,服务器是独立公网IP,对外开放1433端口
密码设置的复杂一些啊,要有特殊字符,不要用默认的。后台的路径尽量长。先把服务器黑客留的后门干掉。