乙個單位的終端伺服器被攻擊了。該怎麼處理?

2025-07-20 00:05:19 字數 2849 閱讀 9217

1樓:欽彭

外面攻擊的話,加個防火牆,過濾了。內部網路攻擊的話,很可能是arp病毒,裝個360arp防火牆試試看。 追問:

arp防火牆。追蹤病毒源的辦法是,在路由器看哪個ip發包最多。

"終端伺服器收到大量沒有完成的連線,系統可能受到攻擊" 是怎麼回事呀?

2樓:蔡和尚

計算機的總共有65536個服務埠可以提供服務,每乙個連線請求都會佔用到乙個埠,連線通常是三次握手這你知道吧,在你的伺服器得到請求後就會開放乙個埠並且傳送等待確認的資訊線請求者,這個時候如果請求者不回覆確認連線,你慘了,你的這個埠將一直被佔用,現在根據你的情況,很明顯的你被用這種方式惡意攻擊了,當你的最後乙個埠被佔用,再來乙個請求,你的機器的崩潰了。因為已經沒有可用的埠了。這樣說明白了吧,解決的辦法就是找出這些請求的**ip,然後在防火牆裡設定拒絕這個位址的連線請求。

大概就是這樣子了。

3樓:充洲

意思是說,伺服器收到很多半連線(拒絕服務),大量的半連線導致正常連線無法成功完成。你可以找到攻擊的**,在防火牆中阻止就行了。

4樓:網友

很明顯被人ddos攻擊了 裝防火牆看看 可以抵禦一般的攻擊 當然免費的。

伺服器被入侵了,怎麼辦

5樓:網友

把 3389的埠改為1433 沒有sql用這個埠1433 不行改成80 等等常用埠 應該有木馬或者有別的有漏洞 該3389不是長久之計。

伺服器一直受arp攻擊怎麼辦??

6樓:網友

arp的攻擊大多是從終端上發起的,因此,對每臺終端進行管理,通過對網絡卡的管理,直接從網絡卡上得到資訊,把發出的資料和網絡卡的資訊做對比,只要不是自己的資訊不允許其發出,這樣就能很好的進行控制。

1、所有客戶機靜態繫結閘道器,閘道器路由器繫結所有客戶機的ip-mac。

2、在區域網內的某臺電腦上安裝sniffer_pro或者omnipeek等協議分析軟體(也就是俗稱的抓包軟體),然後在連線這臺電腦的交換機埠上配置port mirror,如果是傻瓜交換機,那麼你就在這個埠上接乙個集線器(一定要是集線器,物理層裝置),然後把裝omnipeek的電腦接到這個集線器上,然後抓包分析。當你看到某臺機器沒有發出arp request卻收到了arp response,那麼傳送arp response的主機的mac位址就是種病毒的電腦的mac位址。有了mac位址就可以找到中病毒的電腦了。

如何看linux伺服器是否被攻擊

7樓:網友

使用命令 w ,檢視終端上有沒有非本地ip登陸。

如何解決終端伺服器超出了最大允許連線數

8樓:鄺筱詹綺雲

body如何解決終端伺服器超出了最大允許連線數。

常常有客戶反饋說伺服器連線不上,提示「終端伺服器超出了最大允許連線數」,如果是有經驗的伺服器管理員就知道是怎麼一回事,也知道如何去解決這個問題,現在以我的工作經驗說說一下產生這個問題的原因以及解決辦法。

一、首先大家說說出現這個問題的緣由。

windows

伺服器作業系統預設是兩個遠端終端,但這兩個遠端終端都有人在遠端著或者活動著,當您也遠端上去的時候,就會有這個遠端終端的提示終端伺服器超出了最大允許連線數。如圖所示:

二、再次說說這個問題的解決辦法。

當出現這個問題的時候,解決方法要與您本地使用的作業系統有關係。

1、如果您本地使用的是windows

xp、windows

2008、windows

7/8/作業系統,那麼在遠端的時候在ip

後面新增引數。

2、如果您本地使用的是windows

系統,那麼您遠端的時候,新增。

console遠端即可,然後就可以進入伺服器了,如下圖所示。

三、最後說明一下新增引數的作用以及原理。

無論是新增/admin還是新增/console來進行遠端,都是遠端到遠端伺服器的顯示器操作介面,即是伺服器的本地控制終端。相當於linux的tty終埠。windows另外的那兩個遠端埠是遠端終端,就是這麼的乙個原理。

四、總結。本文只是說了遠端終端伺服器超出連線數的乙個辦法,從另外乙個角度去看,這也是乙個實現windows三個遠端介面的乙個辦法。從問題給出的提示去搜尋最佳的答案,這樣是最好的解決方法,或者也可以看一下遠端給出的使用提示,如圖所示。

其他問題:如何進入系統故障恢復控制檯。

9樓:網友

方法一:用console方式登入目標伺服器。

在 windows 執行視窗中輸入命令「mstsc /v /console」,2

然後輸入使用者名稱和密碼,登入系統即可,end

方法。二、用命令工具登出已經登入的使用者。

開啟「cmd」命令提示符,然後輸入命令「query user /檢視遠端作業系統的使用者連線會話,注:在會話名一欄,名稱中帶有「rdp」的均為遠端使用者連線會話。

接下來執行命令「logoff id /,登出沒用的使用者會話。這裡我們以上登出上圖中遠端會話 id 號為「1」的使用者,3

當我們把遠端作業系統中的遠端會話登出掉以後,就可以採用正常的遠端登入模式登入系統了。end

單位裡面,如何終端電腦共同使用伺服器系統和軟體,就是通過伺服器分

10樓:

這個要看用的什麼軟體,這個屬於客戶端連線伺服器的範疇。

11樓:匿名使用者

技術很多。網咖用的無盤系統、vm、xenserver、docker、hyper-v等等 都能滿足你的需求。

伺服器被攻擊了,多了個使用者,怎麼查不後門,怎麼查呢

我來回答 抄伺服器安全,一般都是 採用軟體bai輔助 手工服務的du安全設定zhi,有錢人都是買好幾w的硬dao件來做伺服器安全。但是對於我一個小小的站長,哪能承受的了。一年的伺服器託管才5000多,建議你找專業做伺服器安全的公司或者團隊,來給你做伺服器安全維護。安全這問題,很重要,我上次就是為了省...

配置乙個低端AMD伺服器需要多少錢

我就是做站的。幾十萬的訪問量你從哪來?站無應用,主要是頻寬。txt或者rar應該是用oss儲存方式,不然m都不夠 m上下行對等是萬一月 其實初建站頂多m就夠 幾十萬訪問量是你想太多。你這幾十萬的流量還是併發,還是小時內的?是計算小時內獨立ip計數還是隻計訪問總數。你這至少 m光纖。上下行對等的。而且...

推薦一個3000到4000的伺服器配置,謝謝!

cpu intel xeon e3 1235 散 1599rmb 主機板 asus 華碩p8b x伺服器主機板 intel c202晶片組 1220rmb 記憶體 金士頓ddr3 1333 2g 需要支援ecc x2 75x2rmb 硬碟 希捷barracuda 1tb 7200轉 64mb 單碟 ...