|
公司的服务器是浪潮的双至强,大机柜.只用来运行一个公司的网站,IIS下有4个虚拟目录,主站点使用asp,虚拟目录中有1个asp.net1.1,一个asp.net2.0其他均为asp程序。
服务器运行系统win2003server,自带防火墙只开放端口80,21,1433,3389 杀毒软件kv2006 系统补丁,sp2 问题/故障: 1。无故无法访问网站(IIS正常,可能连接过多?DDos/Dos攻击??) 2。系统经常自动重启,尤其当我使用远程桌面连到服务器的时候。(怀疑有人监视我的操作?) 3。使用远程桌面程序时,经常自动退出(而且好像经常是在使用命令netstat -na的时候,中了木马?Rootkit??) 我懂得不多,服务器这样不稳定我心急如焚,又没有相关的知识,以上的猜测和术语,都是我几次从网络上寻找解决方案时知道的。 大概一周前,我新装的win2003(原来win2000,因为发现系统中有隐藏帐户,并已被安装了2个程序,一个端口扫描工具,一个Ddos攻击程序,并且发现了不知名用户的配置文件,很明显,如果是入侵者,好像在故意挑衅,登录后故意将那两个程序的所在目录打开,好让我登录时看到) 我按照从网络上找来的配置2003的方法只开了以上几个端口,禁用了一些服务,在防火墙也作了设置,打了补丁。只好了几天。从今天开始,老毛病又犯了。 当我使用远程桌面操作服务器时,要末自动退出(我怀疑此时有另外用户登录,频繁改密码,但还是不行),要末自动重启,当我不使用远程桌面操作服务器时。几乎没发生故障,但是网站不可访问。 系统密码我使用的是强密码,数据库使用sqlserver2000。 用netstat -na检查时如图: 这时刚启动机器时的状态,过一会wait便会增多,有时甚至看不到established,还会有几个fine_什么的(会不会是DDos?我听说小网站不会遭到DDos攻击) 大概情况就是这样,希望大家能帮我把把脉,诊断一下,如果我把故障解释的还不够清楚,一定是我安全知识太少的缘故。今天再加一会班,希望明天能看到好消息。 |
|
|
