如何防范服務(wù)器被攻擊？

一，首先服務(wù)器一定要把a(bǔ)dministrator禁用，設(shè)置一個陷阱賬號:"Administrator"把它權(quán)限降至最低,然后給一套非常復(fù)雜的密碼，重新建立

成都創(chuàng)新互聯(lián)公司專注于企業(yè)網(wǎng)絡(luò)營銷推廣、網(wǎng)站重做改版、昌邑網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、成都h5網(wǎng)站建設(shè)、電子商務(wù)商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為昌邑等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

一個新賬號，設(shè)置上新密碼，權(quán)限為administraor

然后刪除最不安全的組件：

建立一個BAT文件,寫入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默認(rèn)的Web站點，如果使用也要將 將IIS目錄與系統(tǒng)磁盤分開。

2、刪除IIS默認(rèn)創(chuàng)建的Inetpub目錄(在安裝系統(tǒng)的盤上)。

3、刪除系統(tǒng)盤下的虛擬目錄，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、刪除不必要的IIS擴(kuò)展名映射。

右鍵單擊“默認(rèn)Web站點→屬性→主目錄→配置”，打開應(yīng)用程序窗口，去掉不必要的應(yīng)用程序映射。主要為.shtml, .shtm, .stm

5、更改IIS日志的路徑

右鍵單擊“默認(rèn)Web站點→屬性-網(wǎng)站-在啟用日志記錄下點擊屬性

6、如果使用的是2000可以使用iislockdown來保護(hù)IIS，在2003運(yùn)行的IE6.0的版本不需要。

八、其它

1、 系統(tǒng)升級、打操作系統(tǒng)補(bǔ)丁，尤其是IIS 6.0補(bǔ)丁、SQL SP3a補(bǔ)丁，甚至IE 6.0補(bǔ)丁也要打。同時及時跟蹤最新漏洞補(bǔ)丁;

2、停掉Guest 帳號、并給guest 加一個異常復(fù)雜的密碼，把Administrator改名或偽裝!

3、隱藏重要文件/目錄

可以修改注冊表實現(xiàn)完全隱藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”，鼠標(biāo)右擊 “CheckedValue”，選擇修改，把數(shù)值由1改為0

4、啟動系統(tǒng)自帶的Internet連接防火墻，在設(shè)置服務(wù)選項中勾選Web服務(wù)器。

5、防止SYN洪水攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為SynAttackProtect，值為2

EnablePMTUDiscovery 值為0

NoNameReleaseOnDemand 值為1

EnableDeadGWDetect 值為0

KeepAliveTime 值為300,000

PerformRouterDiscovery 值為0

EnableICMPRedirects 值為0

6. 禁止響應(yīng)ICMP路由通告報文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名為PerformRouterDiscovery 值為0

7. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設(shè)為0

8. 不支持IGMP協(xié)議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為IGMPLevel 值為0

9、禁用DCOM:

運(yùn)行中輸入 Dcomcnfg.exe。 回車， 單擊“控制臺根節(jié)點”下的“組件服務(wù)”。 打開“計算機(jī)”子文件夾。

對于本地計算機(jī)，請以右鍵單擊“我的電腦”，然后選擇“屬性”。選擇“默認(rèn)屬性”選項卡。

清除“在這臺計算機(jī)上啟用分布式 COM”復(fù)選框。

10.禁用服務(wù)里的

Workstation 這服務(wù)開啟的話可以利用這個服務(wù)，可以獲取服務(wù)器所有帳號.

11阻止IUSR用戶提升權(quán)限

三，這一步是比較關(guān)鍵的（禁用CMD運(yùn)行）

運(yùn)行-gpedit.msc-管理模板-系統(tǒng)

-阻止訪問命令提示符

-設(shè)置

-已啟用(E)

-也停用命令提示符腳本處理嗎?

(是)

四，防止SQL注入

打開SQL Server，在master庫用查詢分析器執(zhí)行以下語句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上幾個方法后，能有效保障你的服務(wù)器不會隨便被人黑或清玩家數(shù)據(jù)，當(dāng)然我技術(shù)有限，有的高手還有更多方法入侵你的服務(wù)器，這

需要大家加倍努力去學(xué)習(xí)防黑技術(shù)，也希望高手們對我的評論給予指點，修正出更好的解決方案，對玩家的數(shù)據(jù)做出更有力的保障~~~

服務(wù)器怎么做好安全防護(hù)

1、服務(wù)器初始安全防護(hù)

安裝服務(wù)器時，要選擇綠色安全版的防護(hù)軟件，以防有被入侵的可能性。對網(wǎng)站提供服務(wù)的服務(wù)器，軟件防火墻的安全設(shè)置最高，防火墻只要開放服務(wù)器端口，其他的一律都關(guān)閉，你要訪問網(wǎng)站時防火墻會提示您是否允許訪問，在根據(jù)實際情況添加允許訪問列表。這樣至少給系統(tǒng)多一份安全。

2、修改服務(wù)器遠(yuǎn)程端口。

因為有不少不法分子經(jīng)常掃描公網(wǎng)IP端口，如果使用默認(rèn)的3389或者Linux的22端口，相對來說是不安全的，建議修改掉默認(rèn)遠(yuǎn)程端口。

3、設(shè)置復(fù)雜密碼。

一但服務(wù)器IP被掃描出來默認(rèn)端口，非法分子就會對服務(wù)器進(jìn)行暴力破解，利用第三方字典生成的密碼來嘗試破解服務(wù)器密碼，如果您的密碼足夠復(fù)雜，非法分子就需要大量的時間來進(jìn)行密碼嘗試，也許在密碼未破解完成，服務(wù)器就已經(jīng)進(jìn)入保護(hù)模式，不允許登陸。

4、修補(bǔ)已知的漏洞

如果網(wǎng)站出現(xiàn)漏洞時不及時處理，網(wǎng)站就會出現(xiàn)一系列的安全隱患，這使得服務(wù)器很容易受到病毒入侵，導(dǎo)致網(wǎng)絡(luò)癱瘓，所以，平時要養(yǎng)成良好的習(xí)慣，時刻關(guān)注是否有新的需修補(bǔ)的漏洞。

5、多服務(wù)器保護(hù)

一個網(wǎng)站可以有多個服務(wù)器，網(wǎng)站被攻擊時，那么我們就可以選擇不一樣的方式進(jìn)行防范，針對不同的服務(wù)器，我們應(yīng)該設(shè)置不同的管理，這樣即使一個服務(wù)器被攻陷，其他的服務(wù)還可以正常使用。

6、防火墻技術(shù)

現(xiàn)在防火墻發(fā)展已經(jīng)很成熟了，防火墻可以選擇安全性檢驗強(qiáng)的，檢驗的時間會較長，運(yùn)行的過程會有很大負(fù)擔(dān)。如果選擇防護(hù)性低的，那么檢驗時間會比較短。我們在選擇防護(hù)墻時，要根據(jù)網(wǎng)絡(luò)服務(wù)器自身的特點選擇合適的防火墻技術(shù)。

7、定時為數(shù)據(jù)進(jìn)行備份。

定時為數(shù)據(jù)做好備份，即使服務(wù)器被破解，數(shù)據(jù)被破壞，或者系統(tǒng)出現(xiàn)故障崩潰，你只需要進(jìn)行重裝系統(tǒng)，還原數(shù)據(jù)即可，不用擔(dān)心數(shù)據(jù)徹底丟失或損壞。

做好網(wǎng)站服務(wù)器的安全維護(hù)是一項非常重要的工作，只有做好了服務(wù)器安全工作，才能保證網(wǎng)站可以穩(wěn)定運(yùn)營。要想做好網(wǎng)站服務(wù)器安全維護(hù)，還要學(xué)習(xí)更多的維護(hù)技巧。

服務(wù)器的安全防護(hù)應(yīng)該注意哪幾點？

銳訊網(wǎng)絡(luò)總結(jié)了7個點1、做好服務(wù)器的初始安全防護(hù)，2、修改服務(wù)器遠(yuǎn)程端口。3、設(shè)置復(fù)雜密碼。4、修補(bǔ)已知的漏洞5、多服務(wù)器保護(hù)。6、防火墻技術(shù)。7、定時為數(shù)據(jù)進(jìn)行備份。

網(wǎng)站題目：自建服務(wù)器的安全防范 自建服務(wù)器的缺點
文章URL：http://vcdvsql.cn/article18/ddihodp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、定制開發(fā)、電子商務(wù)、微信小程序、App開發(fā)、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)