公司的服務(wù)器是浪潮的雙至強(qiáng),大機(jī)柜.只用來運(yùn)行一個(gè)公司的網(wǎng)站,IIS下有4個(gè)虛擬目錄，主站點(diǎn)使用asp,虛擬目錄中有1個(gè)asp.net1.1,一個(gè)asp.net2.0其他均為asp程序。
服務(wù)器運(yùn)行系統(tǒng)win2003server,自帶防火墻只開放端口80，21，1433，3389
殺毒軟件kv2006
系統(tǒng)補(bǔ)丁,sp2

問題/故障：
1。無故無法訪問網(wǎng)站(IIS正常，可能連接過多？DDos/Dos攻擊？？)
2。系統(tǒng)經(jīng)常自動重啟，尤其當(dāng)我使用遠(yuǎn)程桌面連到服務(wù)器的時(shí)候。(懷疑有人監(jiān)視我的操作？)
3。使用遠(yuǎn)程桌面程序時(shí)，經(jīng)常自動退出（而且好像經(jīng)常是在使用命令netstat -na的時(shí)候，中了木馬？Rootkit??）

我懂得不多，服務(wù)器這樣不穩(wěn)定我心急如焚，又沒有相關(guān)的知識，以上的猜測和術(shù)語，都是我?guī)状螐?span id="nebg9wt" class=t_tag onclick=tagshow(event) href="tag.php?name=%CD%F8%C2%E7">網(wǎng)絡(luò)上尋找解決方案時(shí)知道的。
大概一周前，我新裝的win2003(原來win2000，因?yàn)榘l(fā)現(xiàn)系統(tǒng)中有隱藏帳戶，并已被安裝了2個(gè)程序，一個(gè)端口掃描工具，一個(gè)Ddos攻擊程序，并且發(fā)現(xiàn)了不知名用戶的配置文件，很明顯，如果是入侵者，好像在故意挑釁，登錄后故意將那兩個(gè)程序的所在目錄打開，好讓我登錄時(shí)看到)
我按照從網(wǎng)絡(luò)上找來的配置2003的方法只開了以上幾個(gè)端口，禁用了一些服務(wù)，在防火墻也作了設(shè)置，打了補(bǔ)丁。只好了幾天。從今天開始，老毛病又犯了。

當(dāng)我使用遠(yuǎn)程桌面操作服務(wù)器時(shí)，要末自動退出（我懷疑此時(shí)有另外用戶登錄，頻繁改密碼，但還是不行），要末自動重啟，當(dāng)我不使用遠(yuǎn)程桌面操作服務(wù)器時(shí)。幾乎沒發(fā)生故障，但是網(wǎng)站不可訪問。

系統(tǒng)密碼我使用的是強(qiáng)密碼，數(shù)據(jù)庫使用sqlserver2000。

用netstat -na檢查時(shí)如圖：


這時(shí)剛啟動機(jī)器時(shí)的狀態(tài)，過一會wait便會增多，有時(shí)甚至看不到established，還會有幾個(gè)fine_什么的（會不會是DDos?我聽說小網(wǎng)站不會遭到DDos攻擊）

大概情況就是這樣，希望大家能幫我把把脈，診斷一下，如果我把故障解釋的還不夠清楚，一定是我安全知識太少的緣故。今天再加一會班，希望明天能看到好消息。