服務(wù)器安全軟件除了云鎖，安全狗，還有哪些

一般我們通常用的就只有下面這些，其他的建議慎重，以下這些比較權(quán)威，官方：

創(chuàng)新互聯(lián)始終堅(jiān)持【策劃先行，效果至上】的經(jīng)營(yíng)理念，通過(guò)多達(dá)10多年累計(jì)超上千家客戶的網(wǎng)站建設(shè)總結(jié)了一套系統(tǒng)有效的全網(wǎng)推廣解決方案，現(xiàn)已廣泛運(yùn)用于各行各業(yè)的客戶，其中包括：塑料袋等企業(yè)，備受客戶好評(píng)。

安全狗、

這款就是服務(wù)器上用的最多的軟件，目前安全狗產(chǎn)品包括了服務(wù)器安全狗、網(wǎng)站安全狗及安全狗云中心等,而且所有的產(chǎn)品都是永久免費(fèi)的，是國(guó)內(nèi)首款支持Windows全系列服務(wù)器操作系統(tǒng)(Windows2003/Windows2008 32位 64位)和Linux系統(tǒng)的基于內(nèi)核級(jí)的服務(wù)器安全防護(hù)軟件。

主要功能有:

一是面向網(wǎng)站安全的:網(wǎng)馬掃描及查殺(自有引擎,只針對(duì)網(wǎng)頁(yè)木馬);網(wǎng)馬主動(dòng)防御功能(可主動(dòng)攔截網(wǎng)馬上傳和訪問(wèn)的動(dòng)作);防SQL注入功能、防XSS跨站攻擊功能;防盜鏈防下載;以及防止CC攻擊。

二是面向服務(wù)器安全的:基于內(nèi)核驅(qū)動(dòng)的抗DDOS攻擊、抗ARP攻擊、抗WEBCC攻擊功能;

三則是基于云端的監(jiān)控和保護(hù):利用云計(jì)算技術(shù),構(gòu)造一個(gè)較為全面的服務(wù)器和網(wǎng)站的監(jiān)控和防護(hù)平臺(tái), 24小時(shí)的服務(wù)器健康監(jiān)控、資源監(jiān)控和資源告警、服務(wù)器可用性監(jiān)控、基于云端技術(shù)的網(wǎng)站防篡改功能,保障網(wǎng)站文件不被非法修改。

護(hù)衛(wèi)神

護(hù)衛(wèi)神的產(chǎn)品是大部分免費(fèi)的,作為國(guó)內(nèi)最大的服務(wù)器軟件供應(yīng)商,此款軟件在缺友國(guó)內(nèi)服務(wù)器市場(chǎng)也是非常熱門產(chǎn)伏敗槐品。其中包含了20多款完全免費(fèi)的服務(wù)器應(yīng)用軟件。入侵防護(hù)系統(tǒng)就是從黑客入侵的每個(gè)環(huán)節(jié)進(jìn)行攔截,從而提升服務(wù)器安全的軟件?？莓吘W(wǎng)站安全系統(tǒng)是一款以分離權(quán)限為基礎(chǔ),通過(guò)一系列獨(dú)特技術(shù)手段,保障網(wǎng)站不被入侵的安全防護(hù)軟件。主機(jī)管理系統(tǒng)是一款通過(guò)網(wǎng)頁(yè)開(kāi)設(shè)空間、SQL的管理系統(tǒng),告別手工開(kāi)設(shè)站點(diǎn)的煩惱。好備份系統(tǒng)是一款自動(dòng)備份SQL數(shù)據(jù)庫(kù)和網(wǎng)站的免費(fèi)軟件,只需設(shè)置好備份任務(wù),軟件就會(huì)自動(dòng)幫您完成備份工作.....產(chǎn)品眾多,各位用戶可以進(jìn)入護(hù)衛(wèi)神官網(wǎng)一一了解。

卡巴斯基服務(wù)器企業(yè)版

是俄羅斯著名的信息安全領(lǐng)導(dǎo)廠商“卡巴斯基實(shí)驗(yàn)室”所研發(fā)的,是世界上擁有最尖端科技的殺毒軟件之一,同時(shí)它也有服務(wù)器版。它的主要功能包括有:與最新版本的 Kaspersky Security Center 兼容。可以遠(yuǎn)程安裝和配置應(yīng)用程序、管理操作和接收更新、通過(guò) Microsoft Management Console,卡巴斯基網(wǎng)絡(luò)安全管理中心或使用命令行來(lái)直接或遠(yuǎn)程管理 IT 安全。

但其實(shí)還有一些軟件是商家基于自家服務(wù)器開(kāi)發(fā)的安全軟件系統(tǒng)，這種系統(tǒng)更能匹配和兼容服務(wù)器，我用的是《小鳥(niǎo)云》的服務(wù)器，有自帶的云管家和云監(jiān)控！還不錯(cuò)！

如何防范服務(wù)器被攻擊

一，首先服務(wù)器一定要把a(bǔ)dministrator禁用，設(shè)置一個(gè)陷阱賬號(hào):"Administrator"把它權(quán)限降至最低,然后給一套非常復(fù)雜的密碼，重新建立

一個(gè)新賬號(hào)，設(shè)置上新密碼，權(quán)限為administraor

然后刪除最不安全的組件：

建立一個(gè)BAT文件,寫入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默認(rèn)的Web站點(diǎn)，如果使用也要將 將IIS目錄與系統(tǒng)磁盤分開(kāi)。

2、刪除IIS默認(rèn)創(chuàng)建的Inetpub目錄(在安裝系統(tǒng)的盤上)。

3、刪除系統(tǒng)盤下的虛擬目錄，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、刪除不必要的IIS擴(kuò)展名映射。

右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→配置”，打開(kāi)應(yīng)用程序窗口，去掉不必要的應(yīng)用程序映射。主要為.shtml, .shtm, .stm

5、更改IIS日志的路徑

右鍵單擊“默認(rèn)Web站點(diǎn)→屬性-網(wǎng)站-在啟用日志記錄下點(diǎn)擊屬性

6、如果使用的是2000可以使用iislockdown來(lái)保護(hù)IIS，在2003運(yùn)行的IE6.0的版本不需要。

八、其它

1、 系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是IIS 6.0補(bǔ)丁、SQL SP3a補(bǔ)丁緩此，甚至IE 6.0補(bǔ)丁也要打。同時(shí)及時(shí)跟蹤最新漏洞補(bǔ)丁;

2、停掉Guest 帳號(hào)、并給guest 加一個(gè)異常復(fù)雜的密碼，把Administrator改名或偽裝!

3、隱藏重要文件/目錄

可以修改注冊(cè)表實(shí)現(xiàn)完全隱藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”，鼠標(biāo)右擊 “CheckedValue”，選擇修改，把數(shù)值由1改為0

4、啟動(dòng)系統(tǒng)自帶的Internet連接防火墻，在設(shè)置服務(wù)選項(xiàng)中勾選Web服務(wù)器。

5、防止SYN洪水攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為SynAttackProtect，值為2

EnablePMTUDiscovery 值為0

NoNameReleaseOnDemand 值為1

EnableDeadGWDetect 值為0

KeepAliveTime 值為300,000

PerformRouterDiscovery 值為0

EnableICMPRedirects 值為0

6. 禁止響應(yīng)ICMP路由通告報(bào)文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名為PerformRouterDiscovery 值為0

7. 防止ICMP重定向報(bào)文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設(shè)為0

8. 不支持IGMP協(xié)議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為IGMPLevel 值為0

9、禁笑嫌用DCOM:

運(yùn)行中輸入 Dcomcnfg.exe。 回車， 單擊“控制臺(tái)根節(jié)點(diǎn)”下的“組件服務(wù)”。 打開(kāi)“計(jì)算機(jī)”子文件夾。

對(duì)于本地計(jì)算機(jī)，請(qǐng)以右鍵單擊“我的電腦”，然后選擇“屬性”。選擇“默認(rèn)屬性”選擾升迅項(xiàng)卡。

清除“在這臺(tái)計(jì)算機(jī)上啟用分布式 COM”復(fù)選框。

10.禁用服務(wù)里的

Workstation 這服務(wù)開(kāi)啟的話可以利用這個(gè)服務(wù)，可以獲取服務(wù)器所有帳號(hào).

11阻止IUSR用戶提升權(quán)限

三，這一步是比較關(guān)鍵的（禁用CMD運(yùn)行）

運(yùn)行-gpedit.msc-管理模板-系統(tǒng)

-阻止訪問(wèn)命令提示符

-設(shè)置

-已啟用(E)

-也停用命令提示符腳本處理嗎?

(是)

四，防止SQL注入

打開(kāi)SQL Server，在master庫(kù)用查詢分析器執(zhí)行以下語(yǔ)句:

exec sp_dropextendedproc 'xp_cmdshell'

使用了以上幾個(gè)方法后，能有效保障你的服務(wù)器不會(huì)隨便被人黑或清玩家數(shù)據(jù)，當(dāng)然我技術(shù)有限，有的高手還有更多方法入侵你的服務(wù)器，這

需要大家加倍努力去學(xué)習(xí)防黑技術(shù)，也希望高手們對(duì)我的評(píng)論給予指點(diǎn)，修正出更好的解決方案，對(duì)玩家的數(shù)據(jù)做出更有力的保障~~~

Linux服務(wù)器的安全防護(hù)都有哪些措施

一、強(qiáng)化密碼強(qiáng)度

只要涉及到登錄，就需要用到密碼，如果密碼設(shè)定不恰當(dāng)，就很容易被黑客破解，如果是超級(jí)管理員(root)用戶，如果沒(méi)有設(shè)立良好的密碼機(jī)制，可能給系統(tǒng)造成無(wú)法挽回的后果。

很多用戶喜歡用自己的生日、姓名、英文名等信息來(lái)設(shè)定，這些方式可以通過(guò)字典或者社會(huì)工源卜程的手段去破解，因此建議用戶在設(shè)定密碼時(shí)，盡量使用非字典中出現(xiàn)的組合字符，且采用數(shù)字與字符、大小寫相結(jié)合的密碼，增加密碼被破譯的難度。

二、登錄用戶管理

進(jìn)入Linux系統(tǒng)前，都是需要登錄的，只有通過(guò)系統(tǒng)驗(yàn)證后，才能進(jìn)入Linux操作系統(tǒng)，而Linux一般將密碼加密后，存放在/etc/passwd文件中，那么所猜裂鉛有用戶都可以讀取此文件，雖然其中保存的密碼已加密，但安全系數(shù)仍不高，因此可以設(shè)定影子文件/etc/shadow，只允許有特殊權(quán)限的用戶操作。

三、賬戶安全等級(jí)管理

在Linux操作系統(tǒng)上，每個(gè)賬戶可以被賦予不同的權(quán)限，因此在建立一個(gè)新用戶ID時(shí)，系統(tǒng)管理員應(yīng)根據(jù)需要賦予該賬號(hào)不同的權(quán)限，且歸并到不同的用戶組中。每個(gè)賬號(hào)ID應(yīng)有專人負(fù)責(zé)，在企業(yè)中，如果負(fù)責(zé)某個(gè)ID的員工離職，該立即從系統(tǒng)中刪除該賬號(hào)。

四、謹(jǐn)慎使用"r"系列遠(yuǎn)程程序管理

在Linux操作系統(tǒng)中，有一系列r開(kāi)頭的公用程序，如rlogin、rcp等，非常容易被不法分子用來(lái)攻擊我們的系統(tǒng)，因此千萬(wàn)不要將root賬號(hào)開(kāi)放給這些公用程序，現(xiàn)如今很多安全工具都是針對(duì)此漏洞而設(shè)計(jì)的，比如PAM工具，就可以將其有效地禁止掉。

五、root用戶權(quán)限管理

root可謂是Linux重點(diǎn)保護(hù)對(duì)象，因?yàn)槠錂?quán)利是最高的，因此千萬(wàn)不要將它授權(quán)出去，穗好但有些程序的安裝、維護(hù)必須要求是超級(jí)用戶權(quán)限，在此情況下，可以利用其他工具讓這類用戶有部分超級(jí)用戶的權(quán)限。sudo就是這樣的工具。

六、綜合防御管理

防火墻、IDS等防護(hù)技術(shù)已成功應(yīng)用到網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域，且都有非常成熟的產(chǎn)品，需要注意的是：在大多數(shù)情況下，需要綜合使用這兩項(xiàng)技術(shù)，因?yàn)榉阑饓ο喈?dāng)于安全防護(hù)的第一層，它僅僅通過(guò)簡(jiǎn)單地比較IP地址/端口對(duì)來(lái)過(guò)濾網(wǎng)絡(luò)流量，而IDS更加具體，它需要通過(guò)具體的數(shù)據(jù)包(部分或者全部)來(lái)過(guò)濾網(wǎng)絡(luò)流量，是安全防護(hù)的第二層。綜合使用它們，能夠做到互補(bǔ)，并且發(fā)揮各自的優(yōu)勢(shì)，最終實(shí)現(xiàn)綜合防御。