如何防范服务器被攻击? 服务器经常被攻击,如何防范
\u670d\u52a1\u5668\u600e\u4e48\u9632\u6b62\u88ab\u653b\u51fb2.端口是病毒、木马入侵的最主要途径,所有端口都有可能是黑客的利用对象,通过端口对服务器实行攻击。具体怎么攻击这里就不细说了,壹基比小喻这里主要讲一下怎么预防,想要预防黑客通过端口攻击服务器,最有效的方法是关闭不必要端口,修改重要端口。对外少开放一个端口,黑客就少一个入侵途径,每开放一个服务就意味着对外多开放一个端口,在关闭端口的同时也要关闭一些不必要的服务。此外,修改一些重要端口可以加大黑客的扫描难度,这样也能有效地保护我们的服务器。
3.DDOS攻击是服务器常见的一种攻击,它的攻击方式有很多,最常见的是通过服务请求来占用服务资源,从而导致用户无法得到服务响应。预防DDOS攻击的最有效的方法是选择设有机房硬防的机房,硬件防火墙能够有效预防DDOS攻击和黑客攻击。硬防虽然能够有效预防DDOS攻击,但对CC攻击的基本无效,CC攻击需要通过软件防火墙来防御。
4.漏洞也是黑客最主要的入侵途径,黑客可以通过系统漏洞、程序漏洞等对服务器实行攻击。每个系统、程序或多或少会存在有一些漏洞,或系统本身就存在的漏洞,或系统管理员配置错误导致的漏洞,站长朋友应该及时给服务器系统打新补丁,及时升级程序新版本。
以上是关于怎么预防服务器被攻击的分享,虽然服务器容易遭受攻击,但如果做好预防措施,能够最大限度的避免被攻击成本,而且学习了服务器被攻击恢复方法能够最快的解决问题,降低损失是放在首位的。现在网络发展快,另外除了上述的问题与方法,也还需要多留意新的事物,通过不断的更新补丁也能起到很好的预防。希望壹基比小喻的这些可以帮到你们。
一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码,重新建立
一个新账号,设置上新密码,权限为administraor
然后删除最不安全的组件:
建立一个BAT文件,写入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll
二,IIS的安全:
1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。
八、其它
1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;
2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery 值为0
NoNameReleaseOnDemand 值为1
EnableDeadGWDetect 值为0
KeepAliveTime 值为300,000
PerformRouterDiscovery 值为0
EnableICMPRedirects 值为0
6. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
7. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
8. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
9、禁用DCOM:
运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
10.禁用服务里的
Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号.
11阻止IUSR用户提升权限
三,这一步是比较关键的(禁用CMD运行)
运行-gpedit.msc-管理模板-系统
-阻止访问命令提示符
-设置
-已启用(E)
-也停用命令提示符脚本处理吗?
(是)
四,防止SQL注入
打开SQL Server,在master库用查询分析器执行以下语句:
exec sp_dropextendedproc 'xp_cmdshell'
使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这
需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~
使用服务器就免不了遭受恶意DDoS和CC攻击,所以最好的办法就是上高防服务器,高防服务器的海量防护带宽支持多种DDoS及CC攻击防护,你需要考虑的就是找到比较好的厂商,性价比高的,这样付出更少成本的同时又能获得更安全的防护,一般厂商都会提供免费试用,你可以先测试下防护能力
打开腾讯智慧安全页面
然后在里面找到御点终端安全系统
接着选择上方产品选项,在里面选择腾讯御点,修复漏洞
绛旓細鍙︿竴绉鏈嶅姟鍣ㄦ敾鍑鏂瑰紡姣旇緝甯歌锛屽嵆涓簡鏈ㄩ┈鐥呮瘨绛夌瓑锛屾瘮濡傝浠婂勾鐨勨渨anna cry鈥濆嫆绱㈢梾姣掔瓑绛夈傝棰勯槻杩欐牱鐨勬敾鍑伙紝鏈濂界殑鍔炴硶鏄棩甯告墦寮闃茬伀澧欙紝妫鏌ユ棩蹇楋紝瀹夎瀹夊叏鐙楄蒋浠躲佷慨琛ユ紡娲炵瓑绛夈傚彧瑕佹湁鐫ddos浜戦槻鎶や互鍙婃棩甯稿畨鍏ㄨ繍缁寸殑鍙岄噸淇濋殰锛鏈嶅姟鍣ㄩ槻鏀诲嚮鍩烘湰宸茬粡鍋氬ソ浜嗭紝瀹夊叏杩樼畻姣旇緝鏈変繚闅滅殑锛屼竴鑸槸涓嶄細鍙楀埌...
绛旓細4銆佷紭鍖栦唬鐮 浼樺寲缃戠珯浠g爜锛岄伩鍏峴ql娉ㄥ叆绛夋敾鍑绘墜娈点傛鏌ョ綉绔欐紡娲烇紝鏌ユ壘浠g爜涓彲鑳藉嚭鐜扮殑鍗遍櫓锛岀粡甯稿浠g爜杩涜娴嬭瘯缁存姢銆5銆佸叆渚垫娴嬬郴缁 鍒╃敤鍏ヤ镜妫娴嬬郴缁熺殑瀹炴椂鐩戞帶鑳藉姏锛屽彂鐜版鍦ㄨ繘琛岀殑鏀诲嚮琛屼负鍙婃敾鍑诲墠鐨勮瘯鎺㈣涓猴紝璁板綍榛戝鐨勬潵婧愬強鏀诲嚮姝ラ鍜屾柟娉曘傝繖浜涘畨鍏ㄦ帾鏂介兘灏嗘瀬澶ф彁渚鏈嶅姟鍣鐨勫畨鍏紝鍑忓皯琚敾鍑鐨勫彲鑳...
绛旓細褰鏈嶅姟鍣鍜岀綉绔欓伃閬囬粦瀹镜琚椂锛岃濡備綍浠庡搴斿锛熻繖閲屾湁鎮ㄩ渶瑕佺殑瑙e喅鏂规锛氱綉缁滀笘鐣屼腑鐨鏀诲嚮鎵嬫绻佸锛屽寘鎷眬鍩熺綉鐨凙RP娆洪獥锛屽缃戠珯鏈嶅姟閫犳垚鍥版壈鐨凜C鏀诲嚮锛屼互鍙婃捣閲忔暟鎹寘鏀诲嚮锛圖DoS锛夈傝瀹堟姢鎮ㄧ殑鏈嶅姟鍣ㄥ畨鍏紝棣栧厛闇瑕佷簡瑙e悇绫绘敾鍑荤殑鐗规э細ARP娆洪獥锛氶檺浜庡眬閮ㄧ綉缁滐紝闇鍔犲己灞鍩熺綉瀹夊叏璁剧疆锛屽妫鏌ュ拰淇缃戠粶璁惧...
绛旓細楠岃瘉鍙互妫鏌ヨ緭鍏ユ槸鍚︾鍚堥鏈熺殑鏍煎紡锛屼緥濡傛槸鍚︿负涓涓數瀛愰偖浠跺湴鍧鎴栦竴涓 URL銆傝繃婊ゅ彲浠ュ垹闄よ緭鍏ヤ腑鐨勬爣绛惧拰鐗规畩瀛楃锛屼緥濡傚皷鎷彿銆佸紩鍙风瓑銆2. 杈撳嚭缂栫爜锛氬湪鏈嶅姟鍣绔杈撳嚭杩涜缂栫爜鏄闃茶寖 XSS 鏀诲嚮鐨勫彟涓涓噸瑕佹帾鏂姐傜紪鐮佸彲浠ュ皢鐗规畩瀛楃杞崲涓 HTML 瀹炰綋锛屼粠鑰闃叉鎭舵剰鑴氭湰琚墽琛屻3. 浣跨敤 CSP锛欳SP锛堝唴瀹...
绛旓細绱фュ懠鍚侊細IIS楂樺嵄婕忔礊寮曞彂鏀诲嚮锛屽姟蹇呭敖蹇畨瑁呭井杞畼鏂硅ˉ涓佽繎鏈燂紝涓涓悕涓衡滆摑鑹叉矙灏樷濈殑IIS婕忔礊寮曞彂浜嗕竴鍦虹綉缁滃畨鍏ㄩ鏆淬傞樋閲屼簯浜戠浘杩呴熼噰鍙栬鍔紝寮虹儓寤鸿鎵鏈変紒涓氬拰寮鍙戣呯珛鍗冲畨瑁呭井杞畼鏂瑰彂甯冪殑琛ヤ竵锛屼互闃叉娼滃湪鐨勭郴缁熷穿婧冨拰瀹夊叏濞佽儊銆傛嵁鏁版嵁鏄剧ず锛屽叏鍥藉凡鏈変笁鎴愮殑鏈嶅姟鍣ㄥ彈鍒姝ゆ紡娲炵殑褰卞搷銆傛紡娲炴簮浜庡井杞疘IS鍐呮牳...
绛旓細涓嶇鍝DDoS鏀诲嚮锛岋紝褰撳墠鐨勬妧鏈兘涓嶈冻浠ュ緢濂界殑鎶靛尽銆傜幇鍦ㄦ祦琛岀殑DDoS闃插尽鎵嬫鈥斺斾緥濡傞粦娲炴妧鏈拰璺敱鍣ㄨ繃婊わ紝闄愰熺瓑鎵嬫锛屼笉浠呮參锛屾秷鑰楀ぇ锛岃屼笖鍚屾椂涔熼樆鏂湁鏁堜笟鍔°傚IDS鍏ヤ镜鐩戞祴鍙互鎻愪緵涓浜涙娴嬫ц兘浣嗕笉鑳界紦瑙DoS鏀诲嚮锛岄槻鐏鎻愪緵鐨勪繚鎶や篃鍙楀埌鍏舵妧鏈急鐐圭殑闄愬埗銆傚叾瀹冪瓥鐣ワ紝渚嬪澶ч噺閮ㄧ讲鏈嶅姟鍣锛屽啑浣欒澶囷紝...
绛旓細闃块噷浜戜簯鐩惧凡绔嬪嵆鏇存柊闃叉姢瑙勫垯骞跺惎鍔ㄥ簲鎬ラ槻鎶ら妗堛傜劧鑰岋紝鏀诲嚮鑰呭凡鍏紑鏀诲嚮浠g爜锛屼笉鍙婃椂淇灏嗛潰涓村ぇ瑙勬ā鐮村潖鐨勯闄┿傚井杞凡鍙戝竷4鏈堝畨鍏ㄨˉ涓侊紝浣嗙敱浜庨儴鍒鏈嶅姟鍣闇瑕侀噸鍚墠鑳藉畨瑁咃紝寤鸿鐢ㄦ埛鍦ㄧ瓑寰呰ˉ涓佺敓鏁堟湡闂达紝鍔犲己闃茬伀澧欒缃紝瀹炴柦婕忔礊鎷︽埅瑙勫垯锛屾垨浣跨敤绗笁鏂瑰畨鍏ㄨ蒋浠讹紝浠闃茶寖钃濊壊娌欏皹婕忔礊鐨勫▉鑳併
绛旓細1.淇敼瀵嗙爜璐﹀彿 褰撴垜浠湪鏈嶅姟鍣ㄧ鐢ㄤ互鍚庯紝瀵逛簬鐧诲綍瀵嗙爜瑕佽繘琛屼慨鏀癸紝瀵嗙爜鐨勭粍鎴愬敖閲忓鏉備竴浜涳紝杩欐牱灏卞彲浠闃叉鏈嶅姟鍣鐨勫瘑鐮佽鏈夊績鐨勪汉鐩楃敤锛屽鑷翠竴浜涗笉蹇呰鐨勬崯澶便2.闄愬埗鐧诲綍鍚庡彴鐨処P 闄愬埗鐧诲綍鍚庡彴鐨処P濂藉鍦ㄤ簬涓嶆槸鑷繁璁惧畾鐨処P锛岄偅灏变笉鑳借繘琛屽悗鍙扮櫥褰曪紝杩欐牱鐨勮瘽锛屽湪鏈鏍规湰涓婂氨涓ョ浜嗗叾浠朓P鏉ョ櫥褰曞悗鍙帮紝涓...
绛旓細涓嶈鍥炲瑕佹眰鎻愪緵鐢ㄦ埛鍚嶅拰瀵嗙爜鐨勯檶鐢熼偖浠讹紝浠ュ厤璐﹀彿淇℃伅琚粦瀹㈣幏鍙栥備簲銆佹洿鎹㈢鐞嗗憳璐︽埛 涓虹鐞嗗憳璐︽埛璁剧疆澶嶆潅瀵嗙爜锛屽苟閲嶅懡鍚嶈处鎴蜂互杩锋儜鍏ヤ镜鑰咃紝鍑忓皯瀹夊叏椋庨櫓銆傚叚銆侀殣钘廔P鍦板潃 浣跨敤浠g悊鏈嶅姟鍣闅愯棌IP鍦板潃锛屼互淇濇姢涓婄綉瀹夊叏銆備竷銆闃茶寖鏈ㄩ┈绋嬪簭 涓嬭浇鏂囦欢鍚庡厛鐢ㄦ潃姣掕蒋浠舵娴嬶紝闃叉鏈ㄩ┈绋嬪簭妞嶅叆銆傚畾鏈熸鏌ュ惎鍔ㄩ」鍜...
绛旓細缃戠珯琚敾鍑绘棤娉曡闂鎬庝箞鍔烇紵鏈嶅姟鍣ㄤ竴鐩磋鏀诲嚮鎬庝箞鍔烇紵濡備綍鎵嶈兘闃茶寖鏈嶅姟鍣ㄨ鏀诲嚮锛甯歌鐨勬敾鍑绘湁涓ょ.涓绉嶆槸CC.涓涓槸DDOS.濡傛灉鏄疍DOS.蹇呴』瑕佹満鎴挎湁纭槻鎵嶅彲浠ラ槻寰$殑锛岃繖涓繀椤婚渶瑕佸甫瀹藉厖瓒虫墠鍙互瑙e喅鐨勶紝鍚屾椂CDN杩涜鍒嗘祦鍜屾竻娲楃瓑 濡傛灉鏄疌C.鏈烘埧鎶鏈細鏍规嵁鏀诲嚮鐨勭被鍨嬪強鏃惰皟鏁寸瓥鐣ワ紝CDN鐨勬湇鍔″湪绛栫暐涓婂彲浠ュ厛杩...
