郁闷!公司web服务器老被黑客攻击,如何是好?
我公司web服务器里有10多个公司的网站,还有邮件系统,提供ftp服务,可能目标太大,经常遭到攻击,平时也做了些安全设置,比如用windows自带的tcp/ip筛选,只留21,25,80,110,1433,4899(远程控制),8181,8383(邮件端口)端口可用,把guest帐户禁用,取消所有共享,但是最近远程控制软件的密码给改了,跑到服务器托管的地方,发现服务器帐户里新添加了个用户,还好这个黑客心不算太坏,没把硬盘都格了,不然我就惨了,以前也是这个黑客添加了同一个用户,把我得系统服务都停了,并在网页上留言,说服务器上有重大漏洞,我马上设置了各种安全措施,没想到又攻进来了,公司内部知道这个密码的人很少,不会是内部人干得,真想不通他是怎么进来的,各位帮我想想有什么好办法