PCZONE 討論區 - 又被當跳板了，該如何防治？

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)

- -- 防駭 / 防毒版 (https://www.pczone.com.tw/vbb3/forum/28/)

- - 又被當跳板了，該如何防治？ (https://www.pczone.com.tw/vbb3/thread/28/141511/)

請詳述目前網路架構和網路設備, 固一或固三? 被當成跳板的應該是用戶而非Server

回覆: 又被當跳板了，該如何防治？

固3，只有server使用第一組ip，直接對外，24小時不關機
(我是很想把他放在居易2104後面，至少有ip分享器的簡易防火牆，
但是我不論是設nat甚至dmz都會有客戶進不來，問了小峰兄和
雷電ftp所得結果均相同，而且相同東西用dlink會熱當的di-604就正常，
就因為604一天熱當多次，所以不用。)

被打電話通知的是server的ip，我在想是不是有潛藏的毒在server內，或是由區網內部其他電腦利用server的ip出去。

第2組給其他台電腦使用，位於ip分享器之後。

感謝各位大德的指教了，小弟本身是這個行業的，這問題很困擾我，表示我的修行不夠@@

回覆: 又被當跳板了，該如何防治？

Port 80是否有開對外

是否有開IIS Services對外

為何一定要用Windows 2000

請問你只需要提供FTP 服務嗎? Open Ports TCP21 & 22 還不成嗎? 建議以HFS 取代雷電ftp

你的網路架構是否如下? Server 是否也連接區網?[indent]ATU-R ---> Vigor2104 ---> LAN Clients
　　　+---> Server[/indent]

回覆: 又被當跳板了，該如何防治？

[QUOTE=FYI;1018817]請問你只需要提供FTP 服務嗎? Open Ports TCP21 & 22 還不成嗎? 建議以HFS 取代雷電ftp
[/QUOTE]

請問…可能會是雷電FTPD 的問題嗎？
因為小弟家中的 server 也是用雷電FTPD OTL
而且也用了 MAILD 及 DNSD
（挫~）

還是快點把 Linux 弄熟點比較好？

回覆: 又被當跳板了，該如何防治？

建議試試看在主機上執行以下程式，看看到底開啟了哪些 PORT

[url]http://www.nirsoft.net/[/url] 的 [url]http://www.nirsoft.net/utils/cports.html[/url]

cports.exe 這程式可以觀察到哪些程式開啟 PORT 對外連接，並且可以強制關閉。

回覆: 又被當跳板了，該如何防治？

[QUOTE=門神;1018771]Port 80是否有開對外

是否有開IIS Services對外

為何一定要用Windows 2000[/QUOTE]

WIN2000我會去關掉不必要的服務，
IIS確定是關閉的

之前一直延用WIN2000 SERVER，並沒有什特定原因。

回覆: 又被當跳板了，該如何防治？

[QUOTE=FYI;1018817]請問你只需要提供FTP 服務嗎? Open Ports TCP21 & 22 還不成嗎? 建議以HFS 取代雷電ftp

你的網路架構是否如下? Server 是否也連接區網?[indent]ATU-R ---> Vigor2104 ---> LAN Clients
　　　+---> Server[/indent][/QUOTE]

雷電一般需PORT20-22，及1401-1410(被動用)
我的網路架構是這樣沒錯，
SERVER有連區網，每台皆有卡巴企業正版。

回覆: 又被當跳板了，該如何防治？

[QUOTE=Donna;1018840]建議試試看在主機上執行以下程式，看看到底開啟了哪些 PORT

[url]http://www.nirsoft.net/[/url] 的 [url]http://www.nirsoft.net/utils/cports.html[/url]

cports.exe 這程式可以觀察到哪些程式開啟 PORT 對外連接，並且可以強制關閉。[/QUOTE]

謝謝，我會使用觀察一下。

RaidenFTPD 需要開放TCP20 (Active Mode), 21 & 1400~1410 (見RaidenFTPD.ini), 理論上客戶端採用被動模式FTP (PASV) 則問題較少, RaidenFTPD 似乎不支援[URL="http://en.wikipedia.org/wiki/SSH_file_transfer_protocol"]SFTP[/URL], 所以用不著TCP22, 一時筆誤, 樓主比小弟更熟悉RaidenFTPD, Sysinternals 的TcpView 也是很好用的工具

[URL="http://support.microsoft.com/kb/323446"]如何在 Windows Server 2003 系列中設定 Internet Explorer 同時使用 FTP PORT 模式和 FTP PASV 模式[/URL][INDENT]如果您選取 [B][為 FTP 站台啟用資料夾檢視][/B] 核取方塊，即使也選取 [B][使用被動式 FTP][/B] 核取方塊，Internet Explorer 仍會像標準模式 FTP 用戶端一樣運作。如果您清除 [B][為 FTP 站台啟用資料夾檢視][/B] 核取方塊，再選取 [B][使用被動式 FTP][/B] 核取方塊，則 Internet Explorer 就會像被動模式 FTP 用戶端一樣運作。[/INDENT][URL="http://www.raidenftpd.com/kb/kb000000050.html"]How to confiture FTP server behind a linksys broadband router?[/URL]
[URL="http://www.raidenftpd.com/kb/kb000000015.html"]How can RaidenFTPD work with SMC Barricade routers[/URL] (with the PASV-bug)
[URL="http://www.raidenftpd.com/kb/cht-kb000000043.htm"]如何讓雷電FTPD自動設定您的 UPnP router/ICS/ICF ?[/URL]