如何防范服务器被攻击?

如何防范服务器被攻击?,第1张

一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码,重新建立

一个新账号,设置上新密码,权限为administraor

然后删除最不安全的组件:

建立一个BAT文件,写入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二,IIS的安全:

1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。

八、其它

1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁

2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0

4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为SynAttackProtect,值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

6. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值,名为PerformRouterDiscovery 值为0

7. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

8. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为IGMPLevel 值为0

9、禁用DCOM:

运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

10.禁用服务里的

Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号.

11阻止IUSR用户提升权限

三,这一步是比较关键的(禁用CMD运行)

运行-gpedit.msc-管理模板-系统

-阻止访问命令提示符

-设置

-已启用(E)

-也停用命令提示符脚本处理吗?

(是)

四,防止SQL注入

打开SQL Server,在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这

需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~

一:定期扫描检查

定期扫描网络主节点,及时查看扫描发现的安全漏洞,对漏洞进行彻底清理。定期维护也是必不可少的,这是对服务器的最好保护,所以定期扫描维护是必要的工作。

二:主动设置防火墙

防火墙说白了就是一个护盾,可以抵御攻击。在发现被攻击时会把攻击导向一些牺牲主机,最后保护了真正的主机不会受到攻击。

三:关闭端口

关闭所以不必要端口,对于登陆密码也可以进行修改,密码设置复杂一点。防止服务器密码泄露造成损失。ip地址限制,不是自己预先设置的IP不能进行登陆。这样可以说是锁上加锁更安全一些。

四:及时修复

发现漏洞必须及时清理,防止攻击者利用漏洞来进行攻击。卸载掉不合规的软件,这些软件有可能携带病毒,让攻击者可以更好得手。可能会被盗取有用数据。

防攻击服务器租用较好的厂家有深圳市田鑫科技有限公司、厦门禾禾谷数字传媒有限公司、信阳泰海网络有限公司、深圳市易信科技有限公司、深圳市葵芳信息服务有限公司。

1、厦门禾禾谷数字传媒有限公司

厦门禾禾谷数字传媒有限公司是国内外服务器租用,域名注册,网站建设的优良服务提供商,提供全新优良的日本服务器,线路稳定,IP测试,俄罗斯服务器的优势,印度服务器租用|VPS服务器|云主机服务器|游戏代理服务器等系列服务。

2、信阳泰海网络有限公司

主营产品:IDC宽带服务器, 韩国IDC服务器, 美国IDC服务器。业务范围:服务器和工作站;磁盘阵列;工业计算机;其它整机、服务器;准系统。

3、深圳市易信科技有限公司

深圳市易信科技有限公司提供包括域名注册、主机、企业邮局、建站系统、系统集成在内的完整的网络平台产品线。域名实时在线注册、虚拟主机、企业邮局自动开设、自助建站系统等国际**的自主或专有技术,使企业可以在低成本、高效率、强保障的前提下建立自己的上网平台。

4、深圳市葵芳信息服务有限公司

深圳市葵芳信息服务有限公司是香港服务器租用,服务器托管,云主机的优良贸易批发商,提供全新优良的香港服务器租用配置应用问题,L5520香港服务器租用 香港服务器租用,网站服务器租用,游戏服务器租用,深圳服务器租用,外贸邮,服务器托管 香港服务器托管等系列产品。

5、深圳市田鑫科技有限公司

专注于全球网络数据传输与安全、全球网络应用稳定与安全以及全球域名品牌保护解决方案三大领域。业务涵盖全球数据中心搭建,全球网络数据分布式存储与传输,全球公私混合云服务解决方案,高安全性、高可用性全球网络安全部署,网络域名品牌保护等。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/68795.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-01
下一篇2023-03-01

发表评论

登录后才能评论

评论列表(0条)

    保存