开启左侧

简单路由设置,过滤端口攻击

[复制链接]
发表于 2012-2-9 10:48:48 | 显示全部楼层 |阅读模式
昨天开了路由器的DMZ指向局域网的一台电脑。没过多久发现1433端口有很多的连接。

一看就知道有人在用sql注入攻击。
用IP安全策略封了攻击的IP,可是没过多久,又换了个IP在攻击,继续封。每过多久情况又出现。
这样下去可不是办法,可又不能封了这台电脑的1433端口,局域网有人需要使用SQL服务。
有人说改SQL的服务端口,这个办法可以解决问题,但是哥不想用这个办法,因为就算改了端口,别人还是有可能发现。
当然还有其他办法也可以达到目的,可是实施起来比较麻烦,我是个懒人,能少动两下鼠标就少动两下。
突然想起路由器转发规则里面有个虚拟服务 它的作用是将外网针对某个端口的访问转到局域网指定的某台电脑。
我只需稍稍的在这里做一下手脚就可以了。
到底要动什么手脚呢?
其实很简单,只需要将外网对1433端口的访问指到一个不存在的IP就可以了。


简简单单搞定了,再看电脑,整个世界清静了,嘿嘿……

附件: 你需要登录才可以下载或查看附件。没有帐号?注册
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
 楼主| 发表于 2012-2-9 10:48:50 | 显示全部楼层
沙发自己坐
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
发表于 2012-2-9 10:48:51 | 显示全部楼层
呵呵,这个办法不错啊,虽然不怎么懂,但是看原理挺好玩的!
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
 楼主| 发表于 2012-2-9 10:48:52 | 显示全部楼层
办法不错
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
 楼主| 发表于 2012-2-9 10:48:53 | 显示全部楼层
不懂。。。
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

 
QQ在线咨询
售前咨询热线
0532-88371356
售后服务微信
pingduwangzhan
快速回复 返回顶部 返回列表