【讨论】关于服务器安全策略，个人觉得很严重的情况。 [复制链接]

我帮一个在法国做奇迹SF的朋友做了他的安全策略，封闭了他的ICMP，139端口，3389端口，1433端口以及其他不用的端口，只保留了80。44405，55901（他只有一条线）这三个端口开放（路由的映射也只有这三个端口），同时修改了SQL里面对应的表名，可他的服务器还是被人进入（不知道是否是奇迹暴力修改器1.7版），里面有两个战盟出现全盟装备全卓越属性NPC套装的情况，而且人物属性点几乎都是满点。
现在向各位同仁求助，看有没有什么解决的办法——不仅是为了我的这个朋友和我自己，这种情况关系到所有开SF的朋友们，毕竟具有过硬技术的SF经营者少之又少，因此拿出来跟大家讨论一下，同时也恳请诸位高手们救命！

.................

这么高的点击率，没人说话吗？

网站系统是用啥? 和服务端是CT ? MX ? MG ?的

及ICMP封了那些.那些没封

封了那些TCP 和开了那些

你用什么软体来封端口.

以及登陆WINDOWS的权限是用什么来登陆的

是管理员还是访客的帐号来登入

引用第2楼hmily_t于2006-04-06 02:36发表的“”:
这么高的点击率，没人说话吗？

说了话..你也不回....那还说那么多做啥

楼上的大哥，我在英国，中间有时差的，你现在起来了，我这里凌晨4点，晕死。
他的系统是winXP Pro + SP2，数据库SQL2000+SP（忘了SP几了），MX1.0服务端及自带MX登陆器，网站构架是用php+apache+discuz（论坛系统）+RC4.35。
我用WINXP系统自带的“本地安全策略”封了全部ICMP，同时139（共享）、3389（忘记这个端口是做什么的了，总之记得很让人头疼的一个就是了）、1433（SQL）、55960、55962这些端口封死。
在“网络连接”―>“TCP/IP属性”―>“高级”―>“选项”―>“TCP/IP筛选”―>“属性”的TCP和UDP里分别只开放80、44405和55901三个端口。
他的XP系统所有的系统补丁打全了，安装了正版卡巴斯基中小企业版防火墙以及卡巴斯基反黑客软件，病毒库和木马库全部升级到截止发现状况前2小时多一点。
具体情况就这样了，帮忙看看怎么回事吧，我是没招了，拜托各位大大了。

封掉55970

顶楼主顶楼主帮你顶楼主

引用第6楼了解于2006-04-06 11:32发表的“”:
封掉55970

我叫他封掉了，但是，请问这个端口起什么作用呢？能说明一下吗？

刷装备~改点~发公告

多谢楼上

去看我办的服务器安全策略帖子吧

MX1.0 不知道你的mx1.0有?有后门...

?CT1.0的吧..
MX1.0可以用指令?修改服务端的...