我在Amazon的AWS上有几台EC2 Windows服务器。 我一直在接收来自亚马逊的消息,我的服务器正在互联网上的远程主机上进行端口扫描。 我使用Malwarebytes和趋势科技扫描了计算机中的病毒和恶意软件。 他们出来干净。 如何阻止我的服务器进行这些端口扫描。 澄清,我的服务器是攻击者。
您应该尝试找出执行这些端口扫描的进程
netstat -b -a 可以给你一个想法,但SysInternals 工具 Tcpvcon和TCPView也给你的进程ID以及进程名称。
然后进一步调查该过程。
如果端口扫描不会一直发生,则可以安排tcpvcon.exe每小时运行一次,并将其输出传输到一个文件中。