服务器被入侵,管理员账号密码被改,策略以及维护
最近有台发布了网站的服务器被黑客入侵了,管理员账号被修改,而那台电脑就一个管理员账号。这下可急死我了
如果因此而导致了重装,那就麻烦大了
好在,可以通过数据库iissql来强制修改服务器的用户名密码
具体操作如下
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
xp_cmdshell 'net user 123456 654321 /add' //这里是添加了一个用户名为123456,密码为654321的账户
xp_cmdshell 'net localgroup administrators 123456 /add' //将新添的账户升级至管理员
xp_cmdshell 'net user administrator 123' //修改管理员的账号密码为123
通过这件事情,也使我意识到网络安全维护的重要性,于是补习了一下,服务器安全上的知识,
1 我们当然是提高密码的复杂性
2 修改一些常用的端口,以防止黑客使用软件进行监听,而被作为攻击的目标
远程桌面服务所使用的通信协议是Microsoft定义RDP(Reliable Data Protocol)协议,RDP协议的TCP通信端口号是3389。为了安全起见,我们常需要更改其端口。
运行注册表编辑器,找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ Terminal Server\Wds\Repwd\Tds\Tcp
以及HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer \WinStations
下PortNumber键的键值:0xd3d,是16进制,也就是10进制的3389,也就是RDP协议的端口,改成你欲设的端口。
客户端建立远程桌面连接端口修改:(ps:更简单的方法是直接在连接后面加端口号)
打开记事本,添加段server port:i:3390 --3390为端口号,你可改为你要设成的端口。
保存为扩展名为rdp文件,RDP文件格式为:選項名:数据类型(i-integer/s-string:数据 运行mstsc.exe(即远程桌面连接),打开该文件即可。
这一切都做好之后,我们会发现,ip+:端口号,不能远程访问,我们还是注意设置防火墙,取消没有例外,然后在例外里面添加,当前设置的端口,选择tcp,重启电脑,这个时候就可以正常访问了