如何防范服務器被攻擊？

一，首先服務器一定要把administrator禁用，設置一個陷阱賬號:"Administrator"把它權限降至最低,然后給一套非常復雜的密碼，重新建立

創新互聯公司從2013年開始，先為費縣等服務建站，費縣等地企業，進行企業商務咨詢服務。為費縣企業網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。

一個新賬號，設置上新密碼，權限為administraor

然后刪除最不安全的組件：

建立一個BAT文件,寫入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默認的Web站點，如果使用也要將 將IIS目錄與系統磁盤分開。

2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。

3、刪除系統盤下的虛擬目錄，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、刪除不必要的IIS擴展名映射。

右鍵單擊“默認Web站點→屬性→主目錄→配置”，打開應用程序窗口，去掉不必要的應用程序映射。主要為.shtml, .shtm, .stm

5、更改IIS日志的路徑

右鍵單擊“默認Web站點→屬性-網站-在啟用日志記錄下點擊屬性

6、如果使用的是2000可以使用iislockdown來保護IIS，在2003運行的IE6.0的版本不需要。

八、其它

1、 系統升級、打操作系統補丁，尤其是IIS 6.0補丁、SQL SP3a補丁，甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁;

2、停掉Guest 帳號、并給guest 加一個異常復雜的密碼，把Administrator改名或偽裝!

3、隱藏重要文件/目錄

可以修改注冊表實現完全隱藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”，鼠標右擊 “CheckedValue”，選擇修改，把數值由1改為0

4、啟動系統自帶的Internet連接防火墻，在設置服務選項中勾選Web服務器。

5、防止SYN洪水攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為SynAttackProtect，值為2

EnablePMTUDiscovery 值為0

NoNameReleaseOnDemand 值為1

EnableDeadGWDetect 值為0

KeepAliveTime 值為300,000

PerformRouterDiscovery 值為0

EnableICMPRedirects 值為0

6. 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名為PerformRouterDiscovery 值為0

7. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設為0

8. 不支持IGMP協議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為IGMPLevel 值為0

9、禁用DCOM:

運行中輸入 Dcomcnfg.exe。 回車， 單擊“控制臺根節點”下的“組件服務”。 打開“計算機”子文件夾。

對于本地計算機，請以右鍵單擊“我的電腦”，然后選擇“屬性”。選擇“默認屬性”選項卡。

清除“在這臺計算機上啟用分布式 COM”復選框。

10.禁用服務里的

Workstation 這服務開啟的話可以利用這個服務，可以獲取服務器所有帳號.

11阻止IUSR用戶提升權限

三，這一步是比較關鍵的（禁用CMD運行）

運行-gpedit.msc-管理模板-系統

-阻止訪問命令提示符

-設置

-已啟用(E)

-也停用命令提示符腳本處理嗎?

(是)

四，防止SQL注入

打開SQL Server，在master庫用查詢分析器執行以下語句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上幾個方法后，能有效保障你的服務器不會隨便被人黑或清玩家數據，當然我技術有限，有的高手還有更多方法入侵你的服務器，這

需要大家加倍努力去學習防黑技術，也希望高手們對我的評論給予指點，修正出更好的解決方案，對玩家的數據做出更有力的保障~~~

如何保證Web服務器安全？

一、在代碼編寫時就要進行漏洞測試。

二、對Web服務器進行持續的監控。

三、設置蜜罐，將攻擊者引向錯誤的方向。

四、專人對Web服務器的安全性進行測試。

在Web服務器的攻防戰上，這一個原則也適用。筆者建議，如果企業對于Web服務的安全比較高，如網站服務器上有電子商務交易平臺，此時最好設置一個專業的團隊。他們充當攻擊者的角色，對服務器進行安全性的測試。這個專業團隊主要執行如下幾個任務。　

一是測試Web管理團隊對攻擊行為的反應速度。如可以采用一些現在比較流行的攻擊手段，對自己的Web服務器發動攻擊。當然這個時間是隨機的。預先Web管理團隊并不知道。現在要評估的是，Web管理團隊在多少時間之內能夠發現這種攻擊的行為。這也是考驗管理團隊全天候跟蹤的能力。一般來說，這個時間越短越好。應該將這個時間控制在可控的范圍之內。即使攻擊最后沒有成功，Web管理團隊也應該及早的發現攻擊的行為。畢竟有沒有發現、與最終有沒有取得成功，是兩個不同的概念。

二是要測試服務器的漏洞是否有補上。畢竟大部分的攻擊行為，都是針對服務器現有的漏洞所產生的。現在這個專業團隊要做的就是，這些已發現的漏洞是否都已經打上了安全補丁或者采取了對應的安全措施。有時候我們都沒有發現的漏洞是無能為力，但是對于這些已經存在的漏洞不能夠放過。否則的話，也太便宜那些攻擊者了。

服務器經常被攻擊，如何防范

互聯網高速發展，網站隨之而來伴隨著各種風險。很多網站的服務器經常被攻擊，導致服務器延遲、卡頓的現象。服務器常被攻擊表明很可能存在安全漏洞，建議及時查找漏洞，安裝補丁、升級系統，并做好服務器的日常防護。今天壹基比小喻為大家說一下網站服務器經常被攻擊了怎么辦？

1.設置復雜密碼

不要小看密碼設置，其對于保持在線安全和保護數據至關重要。創建復雜的云服務密碼，字符越多，電腦就越難猜出。特殊字符、數字和字母的隨機組合要比姓名或生日更強。

2.殺毒和高防應用

為服務器建立多道防線，殺毒程序通常可以在病毒感染電腦前識別并清除掉。專業的高防服務器是應對攻擊的最好辦法，推薦西部數碼的ddos高防，可有效防御各類ddos攻擊。

3.保持備份和更新

保持應用程序更新到最新版。如果網站是基于WordPress的，建議把不使用的插件卸載或完全刪除，而不只是禁用。在更新之前備份重要數據。另外，仔細檢查文件權限，誰有何種級別的權限。

4.部署SSL證書

網站最好使用SSL證書。超過一半以上的網站已經加密了，不要落下。在網頁上如需提交敏感信息，優先檢查網站域名前是否是https。瀏覽器會在這種鏈接前顯示一個綠色鎖圖標。

5.數據庫避免敏感信息

存在數據庫里的身份證和銀行卡信息是易受攻擊和盜取的目標。所以，建議不要把此類信息存儲在數據庫中。

當前名稱：服務器怎么做安全防范 服務器怎么做安全防范措施
本文URL：http://vcdvsql.cn/article48/ddeighp.html

成都網站建設公司_創新互聯，為您提供網站設計公司、品牌網站制作、云服務器、Google、網站營銷、動態網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯