如何防范服務(wù)器被攻擊？

一，首先服務(wù)器一定要把a(bǔ)dministrator禁用，設(shè)置一個(gè)陷阱賬號(hào):"Administrator"把它權(quán)限降至最低,然后給一套非常復(fù)雜的密碼，重新建立

創(chuàng)新互聯(lián)公司從2013年開(kāi)始，先為費(fèi)縣等服務(wù)建站，費(fèi)縣等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為費(fèi)縣企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

一個(gè)新賬號(hào)，設(shè)置上新密碼，權(quán)限為administraor

然后刪除最不安全的組件：

建立一個(gè)BAT文件,寫入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默認(rèn)的Web站點(diǎn)，如果使用也要將 將IIS目錄與系統(tǒng)磁盤分開(kāi)。

2、刪除IIS默認(rèn)創(chuàng)建的Inetpub目錄(在安裝系統(tǒng)的盤上)。

3、刪除系統(tǒng)盤下的虛擬目錄，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、刪除不必要的IIS擴(kuò)展名映射。

右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→配置”，打開(kāi)應(yīng)用程序窗口，去掉不必要的應(yīng)用程序映射。主要為.shtml, .shtm, .stm

5、更改IIS日志的路徑

右鍵單擊“默認(rèn)Web站點(diǎn)→屬性-網(wǎng)站-在啟用日志記錄下點(diǎn)擊屬性

6、如果使用的是2000可以使用iislockdown來(lái)保護(hù)IIS，在2003運(yùn)行的IE6.0的版本不需要。

八、其它

1、 系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是IIS 6.0補(bǔ)丁、SQL SP3a補(bǔ)丁，甚至IE 6.0補(bǔ)丁也要打。同時(shí)及時(shí)跟蹤最新漏洞補(bǔ)丁;

2、停掉Guest 帳號(hào)、并給guest 加一個(gè)異常復(fù)雜的密碼，把Administrator改名或偽裝!

3、隱藏重要文件/目錄

可以修改注冊(cè)表實(shí)現(xiàn)完全隱藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”，鼠標(biāo)右擊 “CheckedValue”，選擇修改，把數(shù)值由1改為0

4、啟動(dòng)系統(tǒng)自帶的Internet連接防火墻，在設(shè)置服務(wù)選項(xiàng)中勾選Web服務(wù)器。

5、防止SYN洪水攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為SynAttackProtect，值為2

EnablePMTUDiscovery 值為0

NoNameReleaseOnDemand 值為1

EnableDeadGWDetect 值為0

KeepAliveTime 值為300,000

PerformRouterDiscovery 值為0

EnableICMPRedirects 值為0

6. 禁止響應(yīng)ICMP路由通告報(bào)文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名為PerformRouterDiscovery 值為0

7. 防止ICMP重定向報(bào)文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設(shè)為0

8. 不支持IGMP協(xié)議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為IGMPLevel 值為0

9、禁用DCOM:

運(yùn)行中輸入 Dcomcnfg.exe。 回車， 單擊“控制臺(tái)根節(jié)點(diǎn)”下的“組件服務(wù)”。 打開(kāi)“計(jì)算機(jī)”子文件夾。

對(duì)于本地計(jì)算機(jī)，請(qǐng)以右鍵單擊“我的電腦”，然后選擇“屬性”。選擇“默認(rèn)屬性”選項(xiàng)卡。

清除“在這臺(tái)計(jì)算機(jī)上啟用分布式 COM”復(fù)選框。

10.禁用服務(wù)里的

Workstation 這服務(wù)開(kāi)啟的話可以利用這個(gè)服務(wù)，可以獲取服務(wù)器所有帳號(hào).

11阻止IUSR用戶提升權(quán)限

三，這一步是比較關(guān)鍵的（禁用CMD運(yùn)行）

運(yùn)行-gpedit.msc-管理模板-系統(tǒng)

-阻止訪問(wèn)命令提示符

-設(shè)置

-已啟用(E)

-也停用命令提示符腳本處理嗎?

(是)

四，防止SQL注入

打開(kāi)SQL Server，在master庫(kù)用查詢分析器執(zhí)行以下語(yǔ)句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上幾個(gè)方法后，能有效保障你的服務(wù)器不會(huì)隨便被人黑或清玩家數(shù)據(jù)，當(dāng)然我技術(shù)有限，有的高手還有更多方法入侵你的服務(wù)器，這

需要大家加倍努力去學(xué)習(xí)防黑技術(shù)，也希望高手們對(duì)我的評(píng)論給予指點(diǎn)，修正出更好的解決方案，對(duì)玩家的數(shù)據(jù)做出更有力的保障~~~

如何保證Web服務(wù)器安全？

一、在代碼編寫時(shí)就要進(jìn)行漏洞測(cè)試。

二、對(duì)Web服務(wù)器進(jìn)行持續(xù)的監(jiān)控。

三、設(shè)置蜜罐，將攻擊者引向錯(cuò)誤的方向。

四、專人對(duì)Web服務(wù)器的安全性進(jìn)行測(cè)試。

在Web服務(wù)器的攻防戰(zhàn)上，這一個(gè)原則也適用。筆者建議，如果企業(yè)對(duì)于Web服務(wù)的安全比較高，如網(wǎng)站服務(wù)器上有電子商務(wù)交易平臺(tái)，此時(shí)最好設(shè)置一個(gè)專業(yè)的團(tuán)隊(duì)。他們充當(dāng)攻擊者的角色，對(duì)服務(wù)器進(jìn)行安全性的測(cè)試。這個(gè)專業(yè)團(tuán)隊(duì)主要執(zhí)行如下幾個(gè)任務(wù)?！?/p>

一是測(cè)試Web管理團(tuán)隊(duì)對(duì)攻擊行為的反應(yīng)速度。如可以采用一些現(xiàn)在比較流行的攻擊手段，對(duì)自己的Web服務(wù)器發(fā)動(dòng)攻擊。當(dāng)然這個(gè)時(shí)間是隨機(jī)的。預(yù)先Web管理團(tuán)隊(duì)并不知道。現(xiàn)在要評(píng)估的是，Web管理團(tuán)隊(duì)在多少時(shí)間之內(nèi)能夠發(fā)現(xiàn)這種攻擊的行為。這也是考驗(yàn)管理團(tuán)隊(duì)全天候跟蹤的能力。一般來(lái)說(shuō)，這個(gè)時(shí)間越短越好。應(yīng)該將這個(gè)時(shí)間控制在可控的范圍之內(nèi)。即使攻擊最后沒(méi)有成功，Web管理團(tuán)隊(duì)也應(yīng)該及早的發(fā)現(xiàn)攻擊的行為。畢竟有沒(méi)有發(fā)現(xiàn)、與最終有沒(méi)有取得成功，是兩個(gè)不同的概念。

二是要測(cè)試服務(wù)器的漏洞是否有補(bǔ)上。畢竟大部分的攻擊行為，都是針對(duì)服務(wù)器現(xiàn)有的漏洞所產(chǎn)生的?，F(xiàn)在這個(gè)專業(yè)團(tuán)隊(duì)要做的就是，這些已發(fā)現(xiàn)的漏洞是否都已經(jīng)打上了安全補(bǔ)丁或者采取了對(duì)應(yīng)的安全措施。有時(shí)候我們都沒(méi)有發(fā)現(xiàn)的漏洞是無(wú)能為力，但是對(duì)于這些已經(jīng)存在的漏洞不能夠放過(guò)。否則的話，也太便宜那些攻擊者了。

服務(wù)器經(jīng)常被攻擊，如何防范

互聯(lián)網(wǎng)高速發(fā)展，網(wǎng)站隨之而來(lái)伴隨著各種風(fēng)險(xiǎn)。很多網(wǎng)站的服務(wù)器經(jīng)常被攻擊，導(dǎo)致服務(wù)器延遲、卡頓的現(xiàn)象。服務(wù)器常被攻擊表明很可能存在安全漏洞，建議及時(shí)查找漏洞，安裝補(bǔ)丁、升級(jí)系統(tǒng)，并做好服務(wù)器的日常防護(hù)。今天壹基比小喻為大家說(shuō)一下網(wǎng)站服務(wù)器經(jīng)常被攻擊了怎么辦？

1.設(shè)置復(fù)雜密碼

不要小看密碼設(shè)置，其對(duì)于保持在線安全和保護(hù)數(shù)據(jù)至關(guān)重要。創(chuàng)建復(fù)雜的云服務(wù)密碼，字符越多，電腦就越難猜出。特殊字符、數(shù)字和字母的隨機(jī)組合要比姓名或生日更強(qiáng)。

2.殺毒和高防應(yīng)用

為服務(wù)器建立多道防線，殺毒程序通?？梢栽诓《靖腥倦娔X前識(shí)別并清除掉。專業(yè)的高防服務(wù)器是應(yīng)對(duì)攻擊的最好辦法，推薦西部數(shù)碼的ddos高防，可有效防御各類ddos攻擊。

3.保持備份和更新

保持應(yīng)用程序更新到最新版。如果網(wǎng)站是基于WordPress的，建議把不使用的插件卸載或完全刪除，而不只是禁用。在更新之前備份重要數(shù)據(jù)。另外，仔細(xì)檢查文件權(quán)限，誰(shuí)有何種級(jí)別的權(quán)限。

4.部署SSL證書

網(wǎng)站最好使用SSL證書。超過(guò)一半以上的網(wǎng)站已經(jīng)加密了，不要落下。在網(wǎng)頁(yè)上如需提交敏感信息，優(yōu)先檢查網(wǎng)站域名前是否是https。瀏覽器會(huì)在這種鏈接前顯示一個(gè)綠色鎖圖標(biāo)。

5.數(shù)據(jù)庫(kù)避免敏感信息

存在數(shù)據(jù)庫(kù)里的身份證和銀行卡信息是易受攻擊和盜取的目標(biāo)。所以，建議不要把此類信息存儲(chǔ)在數(shù)據(jù)庫(kù)中。