服务器获取disconnected.router &开关灯开始闪烁
服务器获取disconnected.router &开关灯开始闪烁
提问于 2009-11-07 14:50:14
我有windows 2003 server.with 15客户端桌面‘s.授权的AV安装在所有pc上,其中包括server.there是三个桌面在另一个分支中使用该服务器通过端口转发(静态ip).everyday从服务器断开连接,当这种情况发生时,路由器和交换机灯开始闪烁,甚至互联网是down.when,服务器关闭,所有新服务都启动,生成100's的exe,创建了不需要的文件夹。我已经格式化了服务器N号的times.installed norton/kaspersky/mcafee/快攻防病毒,但不知怎么的,它们无法检测到攻击&服务器每天只需要花费3到4个小时才能打开服务器&在一个小时内,服务器的attacked.pls help.what是这些exe文件和服务&为什么它只攻击服务器&它对路由器做了什么?安装防火墙对UTM有帮助吗?
回答 2
Server Fault用户
发布于 2009-11-07 15:11:04
您要转发的唯一端口是SQL服务器吗?听起来像是有人破坏了您的SQL server实例。你应该封锁港口。是的,安装防火墙会对此有所帮助。您应该确保服务器更新了所有安全修补程序,并更改了SQL服务器上的所有密码。
要缩小一些范围,您应该检查SQL日志,看看是否有与攻击时间相对应的内容(S)。
我还强烈建议重新构建服务器。有了这种类型的活动,即使您锁定了网络泄漏,您的服务器也会有一些遗留下来的东西。
Server Fault用户
发布于 2009-11-07 15:07:36
您是只转发用于SQL的端口,还是转发所有内容?如果你在转发所有的东西那就是你的问题。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/82510
复制相关文章
相似问题
腾讯云开发者
