首页
产品中心
功能对比
下载中心
购买咨询
客户列表
关于安企神
免费试用
安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
产品中心
功能对比
下载中心
购买咨询
客户列表
关于安企神

安全知识
安企神首页 > 帮助中心 > 安全知识 > 企业如何防范SQL蠕虫病毒袭击

企业如何防范SQL蠕虫病毒袭击

更新时间:2022-06-13 17:04:29

相关推荐:

本文简介:SQL蠕虫一直是企业网络管理者头疼的问题。在很多情况下,如果你通过Etherpeek在1433和1434端口捕获数据包,你会发现很多用户的电脑上并没有安装SQL servers,但是仍然可以监测到有蠕虫通过1433端口发出大量的契约。一般来说,微软的桌面数据库MSDE也可能感染了这种蠕虫。看看SQLsnake蠕虫,也称为Spida和Digispid。自从出现以来,* * *一直在扫描数以千计连接到

企业如何防范SQL蠕虫病毒袭击

SQL蠕虫一直是企业网络管理者头疼的问题。在很多情况下,如果你通过Etherpeek在1433和1434端口捕获数据包,你会发现很多用户的电脑上并没有安装SQL servers,但是仍然可以监测到有蠕虫通过1433端口发出大量的契约。一般来说,微软的桌面数据库MSDE也可能感染了这种蠕虫。

QQ截图20220601135110.jpg

看看SQLsnake蠕虫,也称为Spida和Digispid。自从出现以来,* * *一直在扫描数以千计连接到互联网的计算机系统的端口1433,试图找到一个运行Microsoft SQL的系统,而没有在系统管理员帐户上设置适当的密码。还有一种病毒甚至可以感染没有安装数据库的电脑。此时,如果没有针对客户端PC的解决方案,只能从网络层进行保护。

一般来说,UDP端口1434用于监听,UDP1434可以在网络设备上过滤掉;而TCP端口1433是SQL server正常通信所需的端口,不能从全网过滤掉。

但一般来说跨网段的数据库很少,我们可以用数据库打开网段的1433端口,然后过滤全网的1433端口,减少故障处理点,达到目的。

看下面的ACL。核心层3交换机S8016为1433和1434创建的ACL与其他设备相似。

注意:UDP 1434全网密封,10.145.7.0网段的TCP端口1433开放。

复制

规则映射intervlan规则72 tcp any any eq 1433

规则映射intervlan规则73 tcp any any eq 1434

规则映射intervlan规则69 TCP any 10 . 145 . 7 . 0 0 . 0 . 0 . 255 eq 1433

eacl acl-jxic规则69允许优先级34083

eacl acl-jxic规则72拒绝优先级34088

eacl acl-jxic规则73拒绝优先级34090


之后用Etherpeek抢到包,看到SQL蠕虫没了,设备也没有报警。你完了!


立即下载试用

电脑监控软件:保障企业安全与效率的利器

电脑监控软件:保障企业安全与效率的利器

电脑监控软件是一种用于监视、记录和管理电脑活动的工具,它们被广泛应用于企业环境中,旨在提高工作效率、确保信息安全、监督员工行为等方面。

本文将介绍电脑监控软件的基本概念和功能,并推荐三款优秀的电脑监控软件:安企神软件、中科安企软件和网控堡垒系统。

电脑监控软件:保障企业安全与效率的利器

一、什么是电脑监控软件?

电脑监控软件是一种用于监控、记录和管理电脑活动的软件工具。它们可以监视员工的电脑屏幕活动、记录应用程序的使用情况、监控网站的访问记录等,旨在帮助企业管理者了解员工的工作状态、提高工作效率、确保信息安全。

二、电脑监控软件有什么功能?

1、实时监控: 实时查看员工的电脑屏幕活动,包括当前运行的应用程序、网页浏览内容等。

2、远程控制: 提供远程控制功能,允许管理员远程访问和操作员工的电脑,以解决问题或提供支持。

3、应用程序使用监控: 记录员工使用的各种应用程序,包括启动、关闭、使用时长等信息,有助于了解员工的工作状态和效率。

4、网站访问监控: 监控员工的网站访问记录,包括访问时间、停留时长等信息,用于监控和管理员工的上网行为。

5、键盘记录: 记录员工的键盘输入,包括输入的文字、用户名密码等信息,用于安全审计和追踪不当行为。

6、屏幕截图: 定时或根据特定条件对员工电脑的屏幕进行截图,用于监控员工的操作行为和活动内容。

7、报告和分析: 生成详尽的监控报告和统计数据,帮助管理者了解员工的工作习惯和行为特征,从而进行有效的管理和决策。

电脑监控软件:保障企业安全与效率的利器

三、推荐使用的电脑监控软件

1、安企神软件

安企神软件以其全面的监控功能和高效便捷的操作体验著称。它不仅能够实时监控电脑屏幕,还提供了文件操作记录、聊天内容监控、USB设备管理等多重安全保障措施。该软件的加密技术和安全机制确保了监控数据的安全性和隐私性,同时支持快速部署,适合追求高效管理与数据安全并重的企业。

2、中科安企软件

中科安企软件聚焦于深度行为分析和工作效率提升,为用户提供一套集屏幕监控、应用程序管理、文件审计于一体的综合解决方案。它通过大数据分析,为企业管理者提供了详尽的员工工作效率报告,有助于优化工作流程和提升团队效能。

电脑监控软件:保障企业安全与效率的利器

3、网控堡垒系统

网控堡垒系统则更侧重于网络和系统安全,是构建企业级安全防护的首选。它不仅拥有强大的屏幕监控能力,还具备深度审计、网络流量分析、异常行为预警等功能,有效预防和应对网络攻击,保护企业信息资产。对于金融、政府等对安全要求极高的行业,网控堡垒系统提供了坚不可摧的防护屏障。

四、总结

电脑监控软件作为一种重要的工具,能够帮助企业提高管理效率和保障信息安全。在选择监控软件时,企业应综合考虑软件的功能、稳定性、易用性等因素,并遵守相关法律法规,确保合法合规地进行监控。安企神软件、中科安企软件和网控堡垒系统这三款产品各具特色,企业可以根据自身需求选择合适的电脑监控软件。


本文为 企业安全 收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/9362.html