使用免實(shí)名服務(wù)器感染病毒的解決方法:1�、修改系統(tǒng)管理員賬戶密碼�,使用大寫字母�、小寫字母、數(shù)字�、特殊字符組合方式�;2、修改遠(yuǎn)程登錄端口�,設(shè)置不需要對所有用戶開放的服務(wù)進(jìn)行源IP訪問控制;3�、看是否有開放未授權(quán)的端口,有就關(guān)閉�;4、檢查是否有陌生的異常進(jìn)程在運(yùn)行�,有則關(guān)閉該進(jìn)程;5�、安裝查殺病毒防木馬軟件,對服務(wù)器進(jìn)行全盤病毒掃描和查殺�。
具體內(nèi)容如下:
1、修改系統(tǒng)管理員賬戶的密碼
建議密碼長度不小于8位�,并且使用大寫字母、小寫字母�、數(shù)字、特殊字符組合�。
2、修改遠(yuǎn)程登錄端口
開啟防火墻限制允許登錄的IP地址�,防火墻只開放特定的服務(wù)端口�。建議對FTP�、數(shù)據(jù)庫等這些不需要對所有用戶開放的服務(wù)進(jìn)行源IP訪問控制。
3�、檢查是否有開放未授權(quán)的端口,如果有�,關(guān)閉未授權(quán)的端口
(1)Windows操作系統(tǒng):在CMD命令行,輸入netstat /ano命令檢查端口�。
(2)Linux操作系統(tǒng):執(zhí)行netstat –anp命令查看。
4�、檢查是否有陌生的異常進(jìn)程在運(yùn)行
如果有,則關(guān)閉該進(jìn)程�,和服務(wù)器管理員確認(rèn)是否可以刪除該異常進(jìn)程所使用的文件。
(1)Windows操作系統(tǒng)檢查:選擇 開始 > 運(yùn)行�,輸入msinfo32,選擇 軟件環(huán)境 > 正在運(yùn)行的任務(wù)�,進(jìn)行檢查。
(2)Linux系統(tǒng)檢查:通過執(zhí)行ps -ef或top命令查看�。
5、安裝查殺病毒防木馬軟件�,對服務(wù)器進(jìn)行全盤病毒掃描和查殺
(1)如果需要?jiǎng)h除系統(tǒng)中的未知賬戶,Windows系統(tǒng)還需要檢查注冊表中的SAM鍵值是否有隱藏賬戶�。
(2)如果有Web服務(wù)的,限制Web運(yùn)行賬戶對文件系統(tǒng)的訪問權(quán)限�,僅開放只讀權(quán)限。
