安装ESET前首先在服务器安装类似向日葵的内网穿透远程工具,否则ESET安装完后你就远程不上去了

事件始末:

公司的一台服务器前段时间频繁蓝屏,每次去重启后都撑不过两天,最夸张的是有时候前脚刚重启,还没几个小时后脚就又连不上了,公司没有专门运维的,最后还是找上了我这个二把刀

服务器系统是server2008的,经过查看服务器防火墙是关闭的,有没有硬件防火墙,由于还要对外服务,所以不敢直接去搞,就先看看服务器对外服务占用了哪些端口吧

端口扫描

通过使用端口扫描工具ScanPort,用外部电脑把服务器对外服务端口记录下来,然后上ESET服务器版的EES,本次使用的是网上修改的5.0版本,其实我是想用免费的毛豆的,但是发现毛豆竟然不能在server系统中运行,当时也没空去修改测试,就先上了EES,装完EES后软件默认接管系统防火墙,并关闭所有入站端口,这时候外部设备就连不上服务器了

开放ESST防火墙

打开ESET,在设置里找到下面的进入高级设置,然后点击网络,点击个人防火墙,将过滤模式修改为包含例外规则的自动模式,然后点击左侧的规则和区域,在区域和规则编辑器下面点击设置,然后点击新建,输入名称,名称可随便写,最好包含端口号及端口号对应的服务,然后方向选择二者入站都可以,操作选允许,协议默认就好,附加操作勾选日志,也可不勾选,勾选后方便监控端口访问日志,接下来选择第二项菜单本地本地端口右侧选择添加端口,在编号里输入要放行的端口号比如80,点击确定,接着确定,一路确定到主界面,然后你就放行了80端口,其他端口参考添加

确定端口用途

开放端口只是第一步,因为我们只是保证了服务不中断而不能保证之前扫出的端口全部都是我们对外服务地端口,所以需要确认端口对应的服务,这时候需要借助一个小工具可以节省我们很多功夫,去网上搜索下载cports,运行后在本地端口这一列找到我们开放的那些端口,在端口这一列往后拉,查看进程路径,根据进程路径确认是否是应用端口,不是的话就去ESET防火墙里面把端口删除防止无用端口被入侵

战果

经过一番战斗,系统稳定运行了几天了,还没出现之前的蓝屏故障,没事的时候记得扫个毒,同时记得修改远程桌面3389默认端口,网上有教程,这里就不再发了,对于数据库端口可以尝试关闭,因为很少有客户端直接去操作数据库的,关闭数据库端口后记得测试客户端连接情况

Last modification:October 14th, 2020 at 09:37 pm
如果觉得我的文章对你有用,请随意赞赏