教你如何關閉1433連接埠，防止伺服器入侵！

 

本人最近發現有人利用駭客工具入侵EP伺服器為自己的會員卡充錢，為了避免不必要的經濟損失，希望大家儘快把此漏洞給補上。我認真的研究了一下，發現此駭客工具主要是用1433連接埠進行入侵。只要我們把此連接埠給關閉掉，就沒有什麼問題了，以下是以WIN2000SERVER版為例給大家詳細介紹如何關閉此連接埠！
設定安全性原則：
“控制台”——〉“管理工具”——〉“本地安全性原則”

選擇IP安全性原則—建立IP安全性原則—建立名稱—預設下一步

中國_網管聯盟


OK 建立新的策略完成選擇你建立的策略 –屬性然後填加

下一步

中國網管聯盟

選擇WIN2000預設值（Kerberos V5協議） 繼續下一步選擇是選擇所有IP通訊


繼續下一步完成選中“所有 IP 通訊”——〉點“編輯”按鈕，開啟“IP篩選器列表”——〉繼續點“編輯”按鈕，開啟“篩選器 屬性”

www_bitscn_com

完成上面配置後在你剛配置的策略有鍵指派

驗證安全性原則指派
“控制台”——〉“網路和撥號連線”——〉選中本機使用的網卡，比如“本地串連”
——〉雙擊開啟“屬性”——〉選中“網際網路通訊協定 (IP)(TCP/IP)”，開啟其“屬性”——〉“進階”看到“進階 TCP/IP 設定”
——〉選中“選項”標籤——〉選中“IP 安全機制”——〉開啟其“屬性”

中國網管論壇

——〉“使用此 IP 安全性原則”的下拉框中選中是否就是剛才設定的“SQL 1433”
配置完成後重新啟動機器。
如何驗證資料庫的1433已經不能串連？
方法一：
區域網路內找一個機器（非本機）安裝企業管理，添加註冊剛剛配製過安全性原則的伺服器，應該是那個等待註冊的畫面，狀態中顯示：“正在驗證註冊資訊”或拒絕串連或服務未開啟的提示。
方法二：
區域網路內找一個機器（非本機），在dos控制台下，輸入telnet EP伺服器IP 1433
如果安全性原則應用成功的話，應該不能夠串連，會出現如下的話：正在串連到xxxxxxx...無法開啟到主機的串連 在連接埠 1433 : 串連失敗。如果應用安全性原則失敗，則能夠串連成功。