问如何防止Windows服务器进行端口扫描
EN

Server Fault用户

提问于 2013-12-30 17:26:35

回答 1查看 722关注 0票数 0

我在亚马逊的AWS上有几台EC2 Windows服务器。我一直收到亚马逊的消息，我的服务器正在互联网上的远程主机上进行端口扫描。我已经扫描机器的病毒和恶意软件使用malware和趋势微。他们来的时候是清白的。我如何阻止我的服务器进行这些端口扫描。澄清一下，我的服务器是攻击者。

发布于 2013-12-30 17:38:24

您应该尝试找出执行这些端口扫描的进程。

netstat -b -a

可以给出一个想法，但是系统内件工具 Tcpvcon和TCPView也给出了进程id和进程名称。

然后进一步研究这一过程。

如果端口扫描并不总是发生，您可以安排tcpvcon.exe每小时运行一次，并将其输出输送到文件中。

票数 2

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/564191

复制

相似问题

问如何防止Windows服务器进行端口扫描EN