安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

企业如何防范SQL蠕虫病毒袭击

最近更新时间:2022-06-13 17:04:29


本文简介:SQL蠕虫一直是企业网络管理者头疼的问题。在很多情况下,如果你通过Etherpeek在1433和1434端口捕获数据包,你会发现很多用户的电脑上并没有安装SQL servers,但是仍然可以监测到有蠕虫通过1433端口发出大量的契约。一般来说,微软的桌面数据库MSDE也可能感染了这种蠕虫。看看SQLsnake蠕虫,也称为Spida和Digispid。自从出现以来,* * *一直在扫描数以千计连接到

企业如何防范SQL蠕虫病毒袭击

SQL蠕虫一直是企业网络管理者头疼的问题。在很多情况下,如果你通过Etherpeek在1433和1434端口捕获数据包,你会发现很多用户的电脑上并没有安装SQL servers,但是仍然可以监测到有蠕虫通过1433端口发出大量的契约。一般来说,微软的桌面数据库MSDE也可能感染了这种蠕虫。

QQ截图20220601135110.jpg

看看SQLsnake蠕虫,也称为Spida和Digispid。自从出现以来,* * *一直在扫描数以千计连接到互联网的计算机系统的端口1433,试图找到一个运行Microsoft SQL的系统,而没有在系统管理员帐户上设置适当的密码。还有一种病毒甚至可以感染没有安装数据库的电脑。此时,如果没有针对客户端PC的解决方案,只能从网络层进行保护。

一般来说,UDP端口1434用于监听,UDP1434可以在网络设备上过滤掉;而TCP端口1433是SQL server正常通信所需的端口,不能从全网过滤掉。

但一般来说跨网段的数据库很少,我们可以用数据库打开网段的1433端口,然后过滤全网的1433端口,减少故障处理点,达到目的。

看下面的ACL。核心层3交换机S8016为1433和1434创建的ACL与其他设备相似。

注意:UDP 1434全网密封,10.145.7.0网段的TCP端口1433开放。

复制

规则映射intervlan规则72 tcp any any eq 1433

规则映射intervlan规则73 tcp any any eq 1434

规则映射intervlan规则69 TCP any 10 . 145 . 7 . 0 0 . 0 . 0 . 255 eq 1433

eacl acl-jxic规则69允许优先级34083

eacl acl-jxic规则72拒绝优先级34088

eacl acl-jxic规则73拒绝优先级34090


之后用Etherpeek抢到包,看到SQL蠕虫没了,设备也没有报警。你完了!



解密:企业邮箱被黑客攻击了怎么办

解密:企业邮箱被黑客攻击了怎么办。企业邮箱的安全问题一直是各大企业关注的,问题,而当我们在日常工作中又该如何做好安全防护?遇到问题时又该如何处理解决?以下我们邀请到Coremail论客专业的邮件安全系统技术人员通过分析各大网友反馈的信息案例进行答疑解惑,希望这些回答能对你有所帮助。

企业邮箱被黑客攻击了怎么办


科普小课堂:

企业邮箱的安全重要性:企业邮箱是企业对内外交流与商务活动的重要途径,在商务活动及日常工作中,通过邮件能更快捷方便地将信息进行传递解决。企业在邮件使用中通常会附上公司或客户的信息,一旦这些信息被盗取、泄露,将导致企业在公众的威信和信任度下降,严重者将直接造成经济财产损失。

如何判断是否遭到黑客攻击?

我收到客户发来的汇款信息,通过电话核对,发现信息并非客户所发,此时如何判断是我的邮箱被黑客攻击了还是客户的邮箱被攻击了?

专业解答:

针对这种情况,一般的解决方法是:1)用户自身检查有没有被设置过自动转发 、来信分类中的转发功能和代收功能。2)在“自助查询“中查看是否有异常登录过的IP或地域。

建议用户在需要传输重要信息时对信息使用加密的功能,以防止信息在传输的过程中被窃听。Coremail论客SSL加密通道在这一问题上则能很好的帮您进行解决。

SSL技术在邮件系统中的应用比较广泛,尤其是在企业和电子政务等需要较高保密性的场合。使用SSL技术不但能够有效的对用户的密码进行加密,而且能够对邮件的内容本身进行加密,防止邮件在网络传输的过程中被窃听。

目前在Coremail电子邮件系统中,SSL技术结合主要应用在POP3,SMTP,IMAP和HTTPS服务上。通过使用SSL技术极大地增强了邮件系统的安全性,而整个加密解密的过程对用户来说几乎是透明,用户只需访问特定的端口或者在邮件客户端进行简单的设置即可。Coremail SSL已经成功应用到各大运营商,大型企业商务交流,政府政务和市民信箱中,是客户邮箱信息安全的重要保障。

电子邮件怎么传播病毒?

电子邮件传播病毒都是通过附件的吗?点开陌生人发来的邮件,只有文字,没有图片 没有连接,没有附件,会得病毒吗?

专业解答:

是的,一般通过附件,陌生人发来的邮件,只有文字,一般不会中病毒。但是尽量不要去点开已经被判断为病毒邮件的邮件。

常见的病毒邮件案例都是通过图片和脚本文件(.js、.reg、.bat、.exe) 进行传播,而传染的平台多数为windows。如果接触到有这样邮件不建议打开。

外企:如何避免成为垃圾邮件?

我在外贸公司工作,需要经常给国外的客户发邮件,为什么我的邮件会被对方邮箱默认为垃圾邮件?

专业解答:

被判断为垃圾邮件的原因常见如下:

1)、IP信誉度低

1.1) 出现 信誉度低 的情况可能是有站内用户在发送垃圾邮件,导致IP被 反垃圾联盟组织加入了RBL中。邮件管理员需要定期将这些用户找出并限制。

1.2) 用户如果网络环境出口IP是与其他业务系统共用的情况下,会容易被反垃圾联盟组织列入RBL中。建议是只给邮件系统单独一个出口IP

1.3) 通过增加 SPF 和 PTR 记录可以有效提供IP的信誉度,SPF需要联系域名供应商进行添加,PTR记录需要联系网络供应商添加。

2)、对方邮件服务器规则设定(常见 gmail,hotmail)出现该情况需要通过其他方式联系收件方,可以对发件人域名或地址增添白名单策略进行放宽规则。

除此以上管理员需要操作之外,Coremail论客 海外转发 功能在国外架设了多台海外中转服务器,并不断优化国际访问路径,从根本上解决了海外邮件不畅通的问题。

Coremail论客建议您在设置邮箱密码时不要选择过于简单的密码组合,如下图的密码设置将加大邮箱被黑客攻击的成功率。而身份证后6位及出生日期也是黑客最容易破解的密码形式。


本文为 企业安全 收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/9362.html