教你如何关闭1433端口,防止服务器入侵!

时间:2021-10-17 15:22:58

 

本人最近发现有人利用黑客工具入侵EP服务器为自己的会员卡充钱,为了避免不必要的经济损失,希望大家尽快把此漏洞给补上。我认真的研究了一下,发现此黑客工具主要是用1433端口进行入侵。只要我们把此端口给关闭掉,就没有什么问题了,以下是以WIN2000SERVER版为例给大家详细介绍如何关闭此端口!
设置安全策略:
“控制面板”——〉“管理工具”——〉“本地安全策略”
教你如何关闭1433端口,防止服务器入侵!
选择IP安全策略—创建IP安全策略—建立名称—默认下一步
教你如何关闭1433端口,防止服务器入侵!
教你如何关闭1433端口,防止服务器入侵! 中国_网管联盟
教你如何关闭1433端口,防止服务器入侵!
教你如何关闭1433端口,防止服务器入侵!
OK 建立新的策略完成选择你新建的策略 –属性然后填加
教你如何关闭1433端口,防止服务器入侵!
下一步
教你如何关闭1433端口,防止服务器入侵!
教你如何关闭1433端口,防止服务器入侵!

中国网管联盟


选择WIN2000默认值(Kerberos V5协议) 继续下一步选择是选择所有IP通讯
教你如何关闭1433端口,防止服务器入侵!
教你如何关闭1433端口,防止服务器入侵!
继续下一步完成选中“所有 IP 通讯”——〉点“编辑”按钮,打开“IP筛选器列表”——〉继续点“编辑”按钮,打开“筛选器 属性”
教你如何关闭1433端口,防止服务器入侵!
教你如何关闭1433端口,防止服务器入侵!

www_bitscn_com


教你如何关闭1433端口,防止服务器入侵!
教你如何关闭1433端口,防止服务器入侵!
完成上面配置后在你刚配置的策略有键指派
教你如何关闭1433端口,防止服务器入侵!
验证安全策略指派
“控制面板”——〉“网络和拨号连接”——〉选中本机使用的网卡,比如“本地连接”
——〉双击打开“属性”——〉选中“Internet 协议(TCP/IP)”,打开其“属性”——〉“高级”看到“高级 TCP/IP 设置”
——〉选中“选项”标签——〉选中“IP 安全机制”——〉打开其“属性”

中国网管论坛


——〉“使用此 IP 安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433”
配置完成后重新启动机器。
如何验证数据库的1433已经不能连接?
方法一:
局域网内找一个机器(非本机)安装企业管理,添加注册刚刚配制过安全策略的服务器,应该是那个等待注册的画面,状态中显示:“正在验证注册信息”或拒绝连接或服务未开启的提示。
方法二:
局域网内找一个机器(非本机),在dos控制台下,输入telnet EP服务器IP 1433
如果安全策略应用成功的话,应该不能够连接,会出现如下的话:正在连接到xxxxxxx...无法打开到主机的连接 在端口 1433 : 连接失败。如果应用安全策略失败,则能够连接成功。