请问如何检查客户是否在用Windows?

super2an · 发表于 2015-10-31 17:35:45

Hostloc前辈好，

请我如何检查客户是否在KVM上安装Windows？或者说是如何检查滥用？

谢谢！

开水瓶 · 发表于 2015-10-31 18:03:26

win2003 本来就是个菜蓝子，3389是最大的那个洞，一般都会改吧！

super2an · 发表于 2015-10-31 17:53:10

月痕发表于 2015-10-31 17:44
改了又如何没账号密码又登不上

3389 端口可以改成别的呀。难道我全部端口扫描一下？

月痕 · 发表于 2015-10-31 17:44:01

开水瓶发表于 2015-10-31 17:41
win粉丝表示，登录端口是必改的。

改了又如何没账号密码又登不上

开水瓶 · 发表于 2015-10-31 17:41:40

月痕发表于 2015-10-31 17:38
看ip 3389能不能连上

win粉丝表示，登录端口是必改的。

月痕 · 发表于 2015-10-31 17:38:44

看ip 3389能不能连上

隔壁老王 · 发表于 2015-10-31 20:21:52

super2an 发表于 2015-10-31 18:10
请问前辈有什么好点的建议，对付用Linux VPS (KVM) 安装Windows的客户？谢谢

没有建议也没有意见

隔壁老王 · 发表于 2015-10-31 20:18:14

月痕发表于 2015-10-31 18:02
不改会怎样

会很严重！

opelnic · 发表于 2015-10-31 20:06:09

真正要做，禁ping，关闭icmp和135-139，445，IIS头替换，换3389

HXS · 发表于 2015-10-31 19:56:56

Ping中的TTL

TTL 字段值可以帮助我们识别操作系统类型。

　　UNIX 及类 UNIX操作系统 ICMP 回显应答的 TTL 字段值为 255

　　Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64

　　Windows 7 ICMP 回显应答的 TTL 字段值为 64

　　WINXP-32bit 回显应答的 TTL 字段值为 128

　　微软 Windows NT/2K/2003操作系统 ICMP 回显应答的 TTL 字段值为 128

　　微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

　　当然，返回的TTL值是相同的

　　但有些情况下有所特殊

　　LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

　　FreeBSD 4.1, 4.0, 3.4;

　　Sun Solaris 2.5.1, 2.6, 2.7, 2.8;

　　OpenBSD 2.6, 2.7,

　　NetBSD

　　HP UX 10.20

　　ICMP 回显应答的 TTL 字段值为 255

　　Windows 95/98/98SE

　　Windows ME

　　ICMP 回显应答的 TTL 字段值为 32

　　Windows NT4 WRKS

　　Windows NT4 Server

　　Windows 2000

　　Windows XP

　　ICMP 回显应答的 TTL 字段值为 128

　　这样，我们就可以通过这种方法来辨别操作系统

嘉靖 · 发表于 2015-10-31 19:52:00

弱弱的问一句，看运存不行吗、、

loveminds · 发表于 2015-10-31 19:15:39

super2an 发表于 2015-10-31 18:10
请问前辈有什么好点的建议，对付用Linux VPS (KVM) 安装Windows的客户？谢谢

为啥要扫Win呢，如果是盗版，那么，没有受到投诉之前不用理，受到投诉就关闭对应IP的主机好了

zzr · 发表于 2015-10-31 18:42:18

jyp 发表于 2015-10-31 18:32
看3389,看ICMP返回的的TTL。

会同时关端口(用ttvnc等几个软件同时挂着)。ttl。。iis头。。。的路过。。。。

funders · 发表于 2015-10-31 18:35:53

用同段的机器扫下哪些开135 445就知道了。。windows默认必然会开这个。

jyp · 发表于 2015-10-31 18:32:02

看3389,看ICMP返回的的TTL。

		自动登录	找回密码
密码			注册

请问如何检查客户是否在用Windows?

相关帖子

浏览过的版块