我公司邮件服务器总是被攻击，应该怎么防范？

服务器被攻击了怎么办?如何避免服务器被攻击，是很多人关注的问题，常见的服务器攻击类型有3种，一种是服务器拒绝攻击，第二种是利用型攻击，第三种是信息收集型攻击，如果处理避免这三种攻击呢?

1、如何避免服务器拒绝式攻击

服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施攻击行为，也就是突然大流量的访问，导致你的服务器，无法负荷，直至出现服务器宕机，或者带宽塞满，拖慢正常用户的访问速度，甚至让正常访问的用户无法进行访问。

关于这类型的攻击，处理方法有以下方法：

(1)购置防火墙，限定路由器最大尺寸，阻断ICMP以及任何未知的协议

(2)即使更新服务器数据，根据数据库的形态，在防火墙做出特殊的访问限定

(3)关掉不必要的服务器，或者协议，阻止临时大流量的访问

(4)配置邮件服务器，自动设置一台机器不断的大量的接受统一主机的重复消息。

2、如何避免利用型攻击

利用型攻击，是一直直接尝试多种途径黑掉您的服务器，包括口令猜测，木马，达到100%的控制权，然后利用对主机的控制权，在主机里面，安装病毒软体，或者直接下载掉您的重要数据，或者利用您的主机，做一些非正常行为，例如攻击别人等等!

关于此类型的攻击，处理方法有以下几种：

(1)选用复杂口令

(2)利用防护软件保护系统，不停检查服务器更新提示，确认没有其他服务

3、信息收集型攻击，主要表现为80端口收集，ip地址扫描，木马信息植入等等，一般这种情况来说，都是恶意瞄准的，这种情况能避免的方式很多，但是要一对一做出对应措施。建议选用以下方式避免：

(1)不适用常见端口，例如8080端口等等

(2)避免使用常见密码，数字等等，最好是大小写字母加数字

华普在线专业从事海内外服务器租用 需要租用高防服务器可以联系华普在线-小李

二、BAN IP地址法确定自己受到攻击后就可以使用简单的屏蔽IP的方法将DOS攻击化解。对于DOS攻击来说这种方法非常有效，因为DOS往往来自少量IP地址，而且这些IP地址都是虚构的伪装的。在服务器或路由器上屏蔽攻击者IP后就可以有效的防范DOS的攻击。不过对于DDOS来说则比较麻烦，需要我们对IP地址分析，将真正攻击的IP地址屏蔽。不论是对付DOS还是DDOS都需要我们在服务器上安装相应的防火墙，然后根据防火墙的日志分析来访者的IP，发现访问量大的异常IP段就可以添加相应的规则到防火墙中实施过滤了。当然直接在服务器上过滤会耗费服务器的一定系统资源，所以目前比较有效的方法是在服务器上通过防火墙日志定位非法IP段，然后将过滤条目添加到路由器上。

例如我们发现进行DDOS攻击的非法IP段为211.153.0.0 255.255.0.0，而服务器的地址为61.153.5.1。那么可以登录公司核心路由器添加如下语句的访问控制列表进行过滤。cess-list 108 deny tcp 211.153.0.0 0.0.255.255 61.135.5.1 0.0.0.0，这样就实现了将211.153.0.0 255.255.0.0的非法IP过滤的目的。小提示:在访问控制列表中表示子网掩码需要使用反向掩码，也就是说0.0.255.255表示子网掩码为255.255.0.0 。

三、增加SYN缓存法上面提到的BAN IP法虽然可以有效的防止DOS与DDOS的攻击但由于使用了屏蔽IP功能，自然会误将某些正常访问的IP也过滤掉。所以在遇到小型攻击时不建议大家使用上面介绍的BAN IP法。我们可以通过修改SYN缓存的方法防御小型DOS与DDOS的攻击。该方法在笔者所在公司收效显著。修改SY缓存大小是通过注册表的相关键值完成的。我们将为各位读者介绍在WINDOWS2003和2000中的修改方法。

1、禁止其他程序暗中发送邮件 为了防止邮件病毒自动查询用户的通讯录，再以用户的名义发给用户的亲朋好友。

以Outlook Express 6.0为例，我们可以进行如下设置：点击“工具→选项→安全”，点击选中设置界面中的“当别的应用程序试图以我的名义发送电。

---