如何防止服务器被恶意网络攻击？

　1.在各个地区部署代理ip的节点，使访问者能够迅速连接到附近的节点，使访问者能够更快地访问网站，CDN缓存能够进一步提高网站的访问速度，减轻对网站服务器的压力，提高网站服务器的稳定性。

2.代理ip的防御机制并非一种固定的防御策略。针对各种攻击类型，可以更好的阻断清理攻击，针对网站的攻击类型，采取针对性的防御策略。

3.网站服务器隐藏在后端，代理ip节点部署在前端，访问者访问或攻击与代理ip节点连接，代理ip的防御机制自动识别是否为攻击，如果有，则自动清洗过滤。

4.将网站域名分析为代理ip自动生成的CNAME记录值，并修改网站域名分析，网站域名未分析为网站服务器IP，从而使网站服务器IP地址隐藏在公共网络中。

目录级安全控制

用户获得网络使用权限后，即可对相应的目录、文件或设备进行规定的访问。系统管理员为用户在目录级指定的权限对该目录下的所有文件、所有子目录及其子目录下的所有文件均有效。如果用户滥用权限，则会对这些目录、文件或设备等网络资源构成严重威胁。这时目录级安全控制和属性安全控制就可以防止用户滥用权限。

一般情况下，对目录和文件的访问权限包括系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限和访问控制权限。目录级安全控制可以限制用户对目录和文件的访问权限，进而保护目录和文件的安全，防止权限滥用。

属性安全控制

属性安全控制是通过给网络资源设置安全属性标记来实现的。当系统管理员给文件、目录和网络设备等资源设置访问属性后，用户对这些资源的访问将会受到一定的限制。

通常，属性安全控制可以限制用户对指定文件进行读、写、删除和执行等操作，可以限制用户查看目录或文件，可以将目录或文件隐藏、共享和设置成系统特性等。

服务器安全控制

网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等。网络服务器的安全控制包括设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

防火墙技术

防火墙是用来保护内部网络免受外部网络的恶意攻击和入侵，为防止计算机犯罪，将入侵者拒之门外的网络安全技术。防火墙是内部网络与外部网络的边界，它能够严密监视进出边界的数据包信息，能够阻挡入侵者，严格限制外部网络对内部网络的访问，也可有效地监视内部网络对外部网络的访问。

入侵检测技术

入侵检测技术是网络安全技术和信息技术结合的产物。使用入侵检测技术可以实时监视网络系统的某些区域，当这些区域受到攻击时，能够及时检测和立即响应。

入侵检测有动态和静态之分，动态检测用于预防和审计，静态检测用于恢复和评估。

3389 是系统的·远程控制端口~~可以通过这个 利用CMD权限 进入系统 创建帐号并授权管理员~ 他可以植入木马~进而入侵系统及服务器~~·

禁止3389 之后 80端口（就是网络IP端口 作网站必须要开的）也可能 他会通过入侵网站 进入后台 网站服务器为路线 进行攻击 所以 把网站进行防注入处理 防止ASP挂马 这样 应该没什麼问题

目前最流行的攻击都是脚本啦！

字串2

入侵你网站的有2种人！高手、菜鸟！所以他们所使用的方法，手段都不相同！这些你可以通过网站日志获取。不信你看看，菜鸟的日志记录全部是用工具扫描，扫不出来就放弃。高手就不一样了，他们自己会构造各种语句进行攻击！

字串1

先来讲预防：

反击菜鸟的方法：更改你的404，400，500错误页面；更改后台管理路径；查下自己密码的MD5是否被那些破解密码的网站收录；把所有已知补丁都打完整；更改默认数据库路径及文件名；

反击高手的方法：每天一定要都去官方看看有没有啥最新的补丁！高手一般只玩0day

你一定要做的：装软件的时候，不要选择默认路径。比如c:\program files\serv-u，比如d:\programe file/serv-u；更改你的默认密码吧，serv-u,mssql等；设置黑客常用目录的权限（文后我会列出一小部分目录）；把无用的软件都删了吧，很危险的；把你网站默认提示语句都改一下吧，powered by discuz这样的，虽然有版权问题吧！但你可以以别的方式显示啊。 字串3

入侵后黑客都在做什么？

1、很多虚拟主机都差不多非常的安全，当然这不是绝对。菜鸟或许就是挂挂马而已。

2、让你的服务器成为肉鸡！现在最流行的依然是serv-u提权，虽然大家都知道，但我还是要告诉大家，象个人服务器，70%都可以提升权限！

3、别挑衅任何黑客，不然你会很惨的。（说的好象有点夸张）

字串2

如何找WEBSHELL

很多黑客都有留下后门，无论你是独立主机还是服务器！查找webshell的方法大概有如下2种：

1、利用工具查找，向lake2的脚本木马查找工具就非常的不错。

2、看时间，查看下黑客改你首页的时间，然后根据这个时间再找找当天内一些同样时间的文件。当然现在也有很多改时间的小工具

3、看陌生文件。wap.asp css.asp Admin_Editor.asp. 200702002.jpg.php等你们会认为他们是正常文件嘛？ ，别相信你的眼睛，打开看看吧。

4、数据库插入型的。我的做法一般都是不把数据库改为asp等类文档。

5、等待你补充

6、教你一步反击做法。别动他的后门页面地址。把内容改成你的木马地址或者一个IE死循环的语句。嘿嘿。这叫黑吃黑。“以其人之道还之其身”

字串4

服务器被入侵后你必须要做的

1、先看看数据是否被删除！如果数据被删除，请保留你的证据，这绝对可以当作堂上供词

2、你的证据包括：网站日志页面记录；系统日志记录；不过想搞你的高手估计留下这些脚印的可能性比较小，所以你就自认倒霉吧！

3、被植入木马。（1）手动查找，比如说灰鸽子。先用瑞星出的那个工具扫描一下，看到底是那两个文件，一般都在c:\windows下。其次：关掉所有IE窗口，打开冰刃，看里面的iexplore.exe的进程，终止它。最后打开DOS窗口、根据瑞星提示的那两个文件。直接del掉就OK了！

（2）工具查找。不要相信你杀软的能力。我裸奔了几年了。就因为它对我来说只会占用我机器的资源。

4、如果黑客对你有啥不过分的要求，尽量去满足吧！比如开个空间之类的。给他开了然后叫他帮你维护下服务器

5：养成一登陆服务器就查看用户名的习惯

6：学一些基本的黑客相关知识，相信对你有帮助的！

字串5

完了。一时想到的就这么多！还有啥遗漏的，就评论补充吧！

再次提醒，请备份你的数据！

字串2

附黑客常用目录

c:\documents and settings\all users\application data\symantec\pcanywhere\

c:\documents and settings\all users\「开始」菜单\程序\

c:\winnt\system32\inetsrv\data\

c:\documents and settings\all users\documents

c:\php

c:\programe files\mssql\data

c:\programe files\mssql\serv-u

……

(可为任意盘)

---