none
如何關閉 UDP 1434 ? RRS feed

  • 問題

  •  

    卡巴斯基 ( Kaspersky Internet Security ) 顯示網路攻擊

     

    時間:2008/4/12 上午 03:11:31

    攻擊描述:Intrusion.Win.MSSQL.worm.Helkern

    來源:85.11.170.199

    通訊協定:UDP

    本機連接埠:1434

     

    雖然每次攻擊都有被擋下來,但每天被攻擊的次數相當頻繁,

    上網查得知 UDP 1434 是 SQL Server 在使用,但個人並未使

    用該功能,打算將 UDP 1434 關閉,當遠端掃瞄攻擊時,UDP

    1434 就不會有所回應,打電話去問微軟說免費服務已過期,

    問他們要付費,要問免費的只能來這邊問,我查了一下,找

    到下面兩篇文章,但仍不知道關閉的設定方式,麻煩知道的

    人告訴我,謝謝。

     

    補充:

    我是要把 UDP 這個通訊埠 1434 對外接收封包功能關閉,

    不是阻擋惡意連線而已。 

     

     

    相關文章:

    http://forums.microsoft.com/msdn-cht/ShowPost.aspx?PostID=587191&SiteID=14

    http://forums.microsoft.com/msdn-cht/ShowPost.aspx?PostID=1665185&SiteID=14

    2008年4月18日 上午 07:29

解答

所有回覆

  • 卡巴斯基就已經檔下來了阿 只是他為了方便起見會提醒你

    他發攻擊封包給你 跟你有沒有使用SQL Server沒有關係

     

    2008年4月18日 上午 07:43
  • SQL Server 的 UDP 1434 預設值不是開啟的嗎 ? 對方發攻擊封包

    ,我的 UDP 1434 接收封包,只是在讓對方進行下一步連線前,被

    卡巴斯基先擋下來,他擋下來是警告,不是方便提醒我而已,因為

    我有啟動入侵偵測系統,只要有嘗試連線攻擊,卡巴斯基都會跳出

    一個警告視窗,一般連線攻擊都是攻擊不同的通訊埠,而我現在遇

    到的是被攻擊固定的通訊埠 ( UDP 1434 ),所以,我才想直接把

    UDP 1434 關閉,不接收相關封包,如果對方把封包傳到我的 UDP

    1434,會視為無效封包直接丟棄,如果我沒有設定關閉,它每天都

    在接收攻擊封包,現在不是用不用 SQL Server 的問題,只是剛好

    被攻擊的 UDP 1434 是 SQL Server 的預設通訊埠,這樣你能夠了

    解我現在遇到的問題嗎 ?

     

    2008年4月19日 下午 02:46
  • 通當有防火牆的話,把 UDP 1434 封起來不就行了嗎?

     

    SQL Security FAQ 中有一些方法你可以試看看:

    http://old.31896.net/Html/2006-5/15/15393229716.shtml

    2008年4月22日 上午 03:26
    版主