常见问题 服务器的常见问题>>

提示1434端口被攻击问题

发布时间:2010-12-01 10:23:55

答案:

常见的个人防火墙程序所谓的“攻击”并不一定是真正的网络攻击,很多防火墙程序会将网络广播
等最常见的网络访问当作攻击来提示我们并记录下来(局域网内此类的提示尤其多)。另外的“攻
击”则可能是有人在扫描你计算机的端口,或者是其他人中了病毒,病毒在利用染毒的计算机扫描
网络上的其他电脑。 一般这种情况,只要你定期更新了系统补丁,这些所谓的“攻击”一般是不会
造成任何威胁的。
你没用到SQL Server,就大可在防火墙设置:禁止外部对内的和内部对外的UDP/1434端口的访问。

或如经常是同一IP,你把它加入设置即可。
举个事例操作:
资料:: "INtrusion.win.MSSQL.worm.Helkern!   攻击者 IP 218.108.247.154  协议/服务 UDP  

本点端口 1434"
如果你长期受到它的攻击(IP和端口都不变),,,,可这样设置:
防火墙设置-----包过滤规则----添加
规则名  :    写什么都可以....
属性  :选住"远程地址"和"本地端口".....
规则描述  :  阻止    入站&出站     UDP
                     远程地址(计算机地址):218.108.247.154
                     本地端口:1434  并勾上不通知用户

注:其实当卡巴通知的时候,已经是成功拦截了的,最简便的方法是,把这个通知禁了即可了[点提示框-三角形标签--禁用此通知]


本FAQ适用范围

下一步您可以:
查看服务器产品 >>