怎么 检查是否服务器性能过差

1远程进入服务器，打开

任务管理器

，检查程序正常运行情况下的CPU和内存使用情况。是否一直处于90%以上。

2.通过硬件检查软件

检查CPU，内存，硬盘等硬件是否正常。

3.观察服务器的带宽使用情况，看带宽是否跑满。峰值是否跑高。

无论是linux还是windows，都需要通过网络端口进行访问，一些程序和服务是有固定的默认端口存在的。而这些默认的端口如果不进行防护和修改的话，就容易对入侵。系统一共有65535个端口。入侵者一般都会先选择默认端口进行连接尝试。而修改数字大的端口，会给入侵者带来很大的难度。观观（南昌壹基比）下面讲解一下如果进行端口防御呢？

1、修改默认远程端口3389/22

2、修改默认FTP端口21

3、修改默认Mysql/Mssql端口3306/1433

4、关闭易入侵端口：88、137、138、139、389、445、464、593、636、1025、3001-3003、3095-3097等

5、关闭影子账号端口：4899

6、关闭易提权端口：123

7、关闭imail激活的两个IP，限制连接所有端口156.21.1.171、156.21.1.22

8、使用安全策略进行协同防护

9、配置并开启防火墙

10、配置服务器安全狗软件

11、如不适用UDP端口，封闭所有UDP。

以上修改可有助于防入侵，但并不是必然防护。仍需运维人员长期定期进行服务器安检维护。

FTP工具与端口，在不使用的情况下，建议直接关闭端口。删除软件。

网站服务器是否遭到侵略也可以终究靠以下几个过程进行承认：

第一步：查看体系组及用户。假设发现administrators组内增加一个admin$或相类似的用户，或许性你的网站就已遭到了侵略；

第二步：查看管理员账户是否存在反常的登录和刊出记载

挑选一切体系登录日记及体系刊出日记，并具体查看其登录ip，核实该ip是否为常用的管理员登录ip；

第三步：查看服务器是否存在反常启动项

上面三个过程任何一个过程呈现了反常都有或许是因为服务器遭到了侵略。

网站服务器遭受侵略应该怎么处理

1.暂时封闭网站

网站被侵略之后，最常见的状况便是被植入木马，为了确保访问者的安全，一般都要把网站暂时封闭。在封闭过程中可以把域名暂时转到别的一个网站或许一个告诉页面。

2.剖析网站受损程度

有些黑客侵略了网站之后会把一切的网站数据都清空，假设有数据备份的站点可以终究靠数据备份康复网站数据，假设没有备份的则需要请专业硬盘数据康复公司进行数据康复。假设网站的页面数据没有发生什么改变，则网站或许仅仅是被挂马了，可以终究靠第三四个过程消除影响。

3.检测缝隙并打补丁

数据康复之后一定要扫描网站的缝隙并进行打补丁处理。一般的网站程序官方都会定时推出相关的补丁文件，只要把文件上传到服务器并掩盖之即可。

4.木马病毒铲除

木马病毒可以终究靠专业的杀毒软件进行查杀。在这里必需要分外留意的是，有时候有些正常的文件都会被误判为病毒，这样一个时间段就需要用户自己细心辨认之了。

5.常常备份数据

重要的数据经常备份

6.建议可以联署一些防入侵，篡改的防护产品

---