由于业务需求,有一台 windows2003 需要配置公网的 IP,已经打开了 windows 自带的防火墙,开了 iis,3389 端口,但机器还是被中了很多莫名其妙的软件。 有什么办法洁身自保?
1
WordTian 2018-07-13 20:28:37 +08:00 via Android
屏蔽所有对外开放的非业务端口,保证业务系统用到的软件没漏洞
|
2
tetora 2018-07-13 20:38:19 +08:00 via Android
3389 这种经常中招的端口就别用了,改下端口吧
|
3
zn 2018-07-13 20:41:25 +08:00
换系统吧,2003 太老了,一堆漏洞。如果实在是没法换系统,那么可以考虑加一台网关机在前面转发请求。
|
4
Remember 2018-07-13 20:41:30 +08:00
2003 约等于 xp , 基本上没办法保护自己, 升级系统?
|
5
wevsty 2018-07-13 20:43:17 +08:00
建议直接升级 2008R2 以上。
如果业务确实没办法升级,考虑前面用个网关来转发业务吧。 |
6
Kilerd 2018-07-13 21:03:39 +08:00 1
把网线拔掉试试?
|
7
sephinh 2018-07-13 21:26:31 +08:00 via iPhone
漏洞太多,很难补起来了,还是 2008 起吧
|
8
f2f2f 2018-07-13 21:34:52 +08:00
2003 我们只敢拿来做内网 NTP 服务器……
|
9
ScotGu 2018-07-13 21:47:30 +08:00
最好的办法就是,
1、想开机 =》 拔网线。 2、插网线 =》 关机! 够已经国五了,你干嘛非要让一辆松花江微型上路呢。 |
10
neroxps 2018-07-14 09:43:01 +08:00
IIS 在 2003 估计就一大堆漏洞了。换系统吧~还保护自己?
|
11
mmdsun 2018-07-15 00:23:16 +08:00 via Android
安装个杀毒软件就可以。收费的那种。eset,symantec 带漏洞防护的
|