如何防止免流服务器被攻击方法，免流服务器防攻击

从基本做起

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外，Exchange Server（邮件服务器）也应该安装防毒软件，这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

保护备份

大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数的备份工作多在晚上10点或11点开始，依数据多寡，备份完成后大概也是夜半时分了。现在，想像一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把磁盘拿走，他一样无法读取那些损毁的数据。

使用RAS的回拨功能

Windows NT最酷的功能之一就是支持服务器远端存取(RAS)，不幸的是，RAS服务器对黑客来说实在太方便了，他们只需要一个电话号码、一点耐心，然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。

你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网，建议你使用回拨功能，它允许远端用户登录后即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此一电话号码已经预先在程序中了，黑客也就没有机会指定服务器回拨的号码了。

考虑工作站的安全问题

在服务器安全的文章里提及工作站安全感觉似乎不太搭边，但是，工作站正是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。对于初学者，建议在所有工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统，如果你没有Windows 2000，那至少使用Windows NT。如此你便能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。

一、免流原理

1、修改HTTP连接header

这里需要了解运营商如何分辨手机走的流量是否为免流流量，目前采用的多是检查HTTP header，查看是否是指定的Host、UA等，具体免流方法为将手机流量中，每一个HTTP请求中，均加入能够免流的Host、UA、或者其他一些免流参数即可。

2、指定端口免流

这个是比较早期的免流方法，目前在大多数地区均不可用，原理为使用ss、vpn等工具，通过指定的端口，如137/138/139等端口,即可免流。

二、云免原理

会在手机上安装一个软件，可能还会有配置文件修改你发送的数据包，比如修改HOST头，cookie头等内容，然后再发送到运营商。运营商对特定的HOST头等参数会认为是在访问免费网站，从而实现了欺骗服务器计费系统的目的。

这个服务器就是个掩饰作用，在免流中，并没有什么多大用处，只是起到了代理作用，并且您网速好坏就基于这个服务器的网速。

扩展资料：

免流ip：

从联通移动的一些免流网站的网址里提取出来的，比如我们所熟悉的掌厅：联通掌上营业厅 wap.10010.com和移动掌上营业厅wap.hn.10086.cn（湖南）就可以直接用来当免流ip。因为在wap接入点下登陆掌厅是用免费流量的。

像一些套餐卡里有那个m值和t值，可以在沃音乐网站里下载歌曲，它只收m值或t值个数，不收流量。所以也可以提取出ip用于免流。

手机免流是依赖于openvpn来实现的免流。形成的过程比较复杂，因为是基于LIU系统上的，而目前的这个系统，大部分是在DOS下操作安装的，基本上都是英文。如果您想学习架设的话，建议要对LIU系统有一定的操作经验才可以。简单点来讲服务器通过VPN改成手机拨号形式的免费上网，而且这种免费的搭建是建立服务器之中的，不过现在免流好多服务器都不让运行的，因为上层都封了137 138 139等重要的端口，而且做免流的TCP与UDP都是需要开启的这三种协议模式，所以137.138.139都是要开放的才能全部跑起来，而且免流的流控版本型号也比较重要。最主要的就是免流带宽消耗非常大，因为免流是很消耗带宽的，每一个免流客户所消耗的带宽平均为1M左右，那么100个人就需要100M的独享带宽，而且有的人还会超速，使用到2-3M，如果我的回答您满意，希望您能给我加分。

---