我在 Amazon 的 AWS 上有幾台 EC2 Windows 伺服器。我一直收到亞馬遜的消息,說我的伺服器正在互聯網上的遠端主機上進行連接埠掃描。我使用 Malwarebytes 和 Trend Micro 掃描了電腦中的病毒和惡意軟體。他們乾淨俐落。如何阻止我的伺服器進行這些連接埠掃描。需要澄清的是,我的伺服器是攻擊者。
答案1
您應該嘗試找出哪些進程正在執行這些連接埠掃描
netstat -b -a
可以給你一個想法,但是系統內部工具Tcpvcon 和 TCPView 也為您提供進程 ID 和進程名稱。
然後進一步調查該過程。
如果連接埠掃描並非始終發生,您可以安排 tcpvcon.exe 每小時執行一次並將其輸出透過管道傳輸到檔案中。