全球主机交流论坛

标题: 请问如何检查客户是否在用Windows? [打印本页]

作者: super2an 时间: 2015-10-31 17:35
标题: 请问如何检查客户是否在用Windows?
Hostloc前辈好，

请我如何检查客户是否在KVM上安装Windows？或者说是如何检查滥用？

谢谢！

作者: 月痕 时间: 2015-10-31 17:38
看ip 3389能不能连上

作者: 开水瓶 时间: 2015-10-31 17:41

月痕发表于 2015-10-31 17:38
看ip 3389能不能连上

win粉丝表示，登录端口是必改的。

作者: 月痕 时间: 2015-10-31 17:44

开水瓶发表于 2015-10-31 17:41
win粉丝表示，登录端口是必改的。

改了又如何没账号密码又登不上

作者: super2an 时间: 2015-10-31 17:53

月痕发表于 2015-10-31 17:44
改了又如何没账号密码又登不上

3389 端口可以改成别的呀。难道我全部端口扫描一下？

作者: 月痕 时间: 2015-10-31 17:56

super2an 发表于 2015-10-31 17:53
3389 端口可以改成别的呀。难道我全部端口扫描一下？

不用一般应该不会改

作者: 隔壁老王 时间: 2015-10-31 18:00

月痕发表于 2015-10-31 17:38
看ip 3389能不能连上

你用win 居然不改3389？厉害厉害！

作者: 隔壁老王 时间: 2015-10-31 18:01

super2an 发表于 2015-10-31 17:53
3389 端口可以改成别的呀。难道我全部端口扫描一下？

有病啊一般黑客只扫特定端口除非他是定向攻击才扫全部端口！

作者: 月痕 时间: 2015-10-31 18:02

隔壁老王发表于 2015-10-31 18:00
你用win 居然不改3389？厉害厉害！

不改会怎样

作者: 开水瓶 时间: 2015-10-31 18:03
win2003 本来就是个菜蓝子，3389是最大的那个洞，一般都会改吧！

作者: 月痕 时间: 2015-10-31 18:05

开水瓶发表于 2015-10-31 18:03
win2003 本来就是个菜蓝子，3389是最大的那个洞，一般都会改吧！

你说的是shift后门吧真的懂安全么

作者: 开水瓶 时间: 2015-10-31 18:05

月痕发表于 2015-10-31 18:02
不改会怎样

你不改，服务器里会有大量登录失败的日志，你看着不难受？

作者: 月痕 时间: 2015-10-31 18:06

开水瓶发表于 2015-10-31 18:05
你不改，服务器里会有大量登录失败的日志，你看着不难受？

表示从不看日志

作者: 开水瓶 时间: 2015-10-31 18:06

月痕发表于 2015-10-31 18:05
你说的是shift后门吧真的懂安全么

懂不懂改3389是常识啊！讨论这问题很累。

作者: 月痕 时间: 2015-10-31 18:08

开水瓶发表于 2015-10-31 18:06
懂不懂改3389是常识啊！讨论这问题很累。

那不讨论了吧

作者: super2an 时间: 2015-10-31 18:10

隔壁老王发表于 2015-10-31 18:01
有病啊一般黑客只扫特定端口除非他是定向攻击才扫全部端口！

请问前辈有什么好点的建议，对付用Linux VPS (KVM) 安装Windows的客户？谢谢

作者: thoreausolo 时间: 2015-10-31 18:19
为啥不给别人用呢我linode都装的win

作者: jyp 时间: 2015-10-31 18:32
看3389,看ICMP返回的的TTL。

作者: funders 时间: 2015-10-31 18:35
用同段的机器扫下哪些开135 445就知道了。。windows默认必然会开这个。

作者: zzr 时间: 2015-10-31 18:42

jyp 发表于 2015-10-31 18:32
看3389,看ICMP返回的的TTL。

会同时关端口(用ttvnc等几个软件同时挂着)。ttl。。iis头。。。的路过。。。。

作者: loveminds 时间: 2015-10-31 19:15

super2an 发表于 2015-10-31 18:10
请问前辈有什么好点的建议，对付用Linux VPS (KVM) 安装Windows的客户？谢谢

为啥要扫Win呢，如果是盗版，那么，没有受到投诉之前不用理，受到投诉就关闭对应IP的主机好了

作者: 嘉靖 时间: 2015-10-31 19:52
弱弱的问一句，看运存不行吗、、

作者: HXS 时间: 2015-10-31 19:56
Ping中的TTL

TTL 字段值可以帮助我们识别操作系统类型。

　　UNIX 及类 UNIX操作系统 ICMP 回显应答的 TTL 字段值为 255

　　Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64

　　Windows 7 ICMP 回显应答的 TTL 字段值为 64

　　WINXP-32bit 回显应答的 TTL 字段值为 128

　　微软 Windows NT/2K/2003操作系统 ICMP 回显应答的 TTL 字段值为 128

　　微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

　　当然，返回的TTL值是相同的

　　但有些情况下有所特殊

　　LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

　　FreeBSD 4.1, 4.0, 3.4;

　　Sun Solaris 2.5.1, 2.6, 2.7, 2.8;

　　OpenBSD 2.6, 2.7,

　　NetBSD

　　HP UX 10.20

　　ICMP 回显应答的 TTL 字段值为 255

　　Windows 95/98/98SE

　　Windows ME

　　ICMP 回显应答的 TTL 字段值为 32

　　Windows NT4 WRKS

　　Windows NT4 Server

　　Windows 2000

　　Windows XP

　　ICMP 回显应答的 TTL 字段值为 128

　　这样，我们就可以通过这种方法来辨别操作系统

作者: opelnic 时间: 2015-10-31 20:06
真正要做，禁ping，关闭icmp和135-139，445，IIS头替换，换3389

作者: 隔壁老王 时间: 2015-10-31 20:18

月痕发表于 2015-10-31 18:02
不改会怎样

会很严重！

作者: 隔壁老王 时间: 2015-10-31 20:21

super2an 发表于 2015-10-31 18:10
请问前辈有什么好点的建议，对付用Linux VPS (KVM) 安装Windows的客户？谢谢

没有建议也没有意见

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)