Jak zablokować ataki prowadzone przez porty. Windows serwer(PILNE)

[karas 0]

Witam, Posiadam serwer VPS na systemie operacyjnym Windows server 2012. Na serwerze został postawiony serwer apache +php+mysql w postaci całej paczki XAMPP. Jest na nim hostingowana gra mmorpg, i tu zaczyna się problem. Po starcie serwera zostaliśmy zaatakowani poprzez porty. W bardzo łatwy sposób jedna osoba potrafiła zapchać port 80, wyłączając cała stronę. Prosił bym o pomoc w zabezpieczeniu.

 

W zasadzie muszę zabezpieczyć 3 porty, 80, 8080 oraz port od MYSQL.

Czekam na odpowiedzi oraz na wszystkie porady

 

Z pozdrowieniami Karas

 

[Łukasz Bodziony 18]

Jest na to prosty sposób mod_security

[Misiek08 285]

Może to słaba porada, ale zabezpieczenie apache na Windowsie będzie mniej opłacalne niż Linux i skonfigurowanie kilku linijek w serwerze nginx. Dodatkowo zyskasz na wydajności.

 

W przeciwnym wypadku musisz zainstalować firewalla i ustawić reguły ile połączeń i w jakim czasie. Myślę, że ktoś zaraz Ci tutaj poleci coś darmowego, ale też sam szybko coś znajdziesz.

Edytowano Luty 22, 2015 przez Misiek08 (zobacz historię edycji)

[karas 0]

Jest na to prosty sposób mod_security

Wczoraj napisałem do Ciebie pw, ale zdołałem się doszukać pewnych informacji na ten temat. Znalazłem instalatory na stronie http://www.modsecurity.org/download.htmlJak widać jest do instalacji na iis, oraz jako czysty do Apache. Mogę wykorzystać ten czysty do instalacji na XAMPP ?

 

 

Może to słaba porada, ale zabezpieczenie apache na Windowsie będzie mniej opłacalne niż Linux i skonfigurowanie kilku linijek w serwerze nginx. Dodatkowo zyskasz na wydajności.

 

W przeciwnym wypadku musisz zainstalować firewalla i ustawić reguły ile połączeń i w jakim czasie. Myślę, że ktoś zaraz Ci tutaj poleci coś darmowego, ale też sam szybko coś znajdziesz.

Wiem, że na linuxie to zadanie było by prostrze bo jest masa poradników na Linuxa, ale ja potrzebuje Windowsa ;/

Mógłbyś polecić jakiegoś darmowego ? Czy sam mod security może wystarczyć ?