Windows Server 2008与拦截黑客

Question

我有一个web服务器，它在连续的请求下为公共页面提供服务，试图使用各种凭据组合登录。我想通过阻止IP地址和端口来阻止这些问题。从安全日志中，我可以看到这些请求发送的IP地址和端口，并且我选择性地阻止了各种IP地址。然而，如果我能够阻止一系列的端口，这将是更有效的。

下面是我的问题..。

1)阻塞IP地址和端口是最佳策略吗？还是有更好的策略？

( 2)有人能否提供一个标准的端口列表，这些端口必须保持打开状态才能使web服务器正常工作？显然，80端口必须保持开放。我正在寻找一个统一的web，ftp，邮件和其他服务的标准端口列表。

Answer 1

1)是和否。阻止IP能很好地阻止暴力攻击，但绝不应该被视为安全。

2)可以运行netstat命令，查看所运行的内容和需要打开的内容。这将允许有时间做一个全面的审计，看看你也可以禁用什么。列表根据您正在运行的内容和设置的方式而有所不同。