最近遇到两家代理商反映装上异速联之后,服务器就中病毒,管理软件都不能用,SQL SERVER数据库密码都被改了,这种情况是很少见的,先说说两个服务器的情况:
A 服务器直接连接网络,不通过路由器,所以不用做端口映射,就相当于默认开放了异速联的端口81,5366,SQL的端口1433。
B 服务器是在局域网,通过路由器上面,但是在路由器中开放了异速联的端口81,5366,SQL的端口1433。
得到这个信息后,仔细分析两个服务器,得到上面两个服务器的具体情况,果然是都开放了1433端口,我就让A服务器更改了SQL的端口,换成其他任意一个,B服务器在路由器中不开放1433,这样设置之后,A服务器上瑞星再也没有报病毒,之前瑞星一直报病毒。B服务器这边也正常了。
经过这个事情得出的结论:在服务器上最好不开放大家都知道默认的端口,3389,1433,病毒木马会攻击这些常用端口,异速联里面端口也可以改成一些非常见端口,比如WEB端口:85,86;远程端口:5368,5369;都可以自己定义。
