问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

如何防范服务器被攻击?

发布网友 发布时间:2022-04-23 13:30

我来回答

1个回答

热心网友 时间:2023-01-27 10:51

一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码,重新建立
一个新账号,设置上新密码,权限为administraor

然后删除最不安全的组件:

建立一个BAT文件,写入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll

二,IIS的安全:

  1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。

  2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

  3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

  4、删除不必要的IIS扩展名映射。

  右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

  5、更改IIS日志的路径

  右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

  6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。

  八、其它

  1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;

  2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!

  3、隐藏重要文件/目录

  可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0

  4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

  5、防止SYN洪水攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为SynAttackProtect,值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

  6. 禁止响应ICMP路由通告报文

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

  新建DWORD值,名为PerformRouterDiscovery 值为0

  7. 防止ICMP重定向报文的攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  将EnableICMPRedirects 值设为0

  8. 不支持IGMP协议

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为IGMPLevel 值为0

  9、禁用DCOM:

  运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

  对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。

  清除“在这台计算机上启用分布式 COM”复选框。

10.禁用服务里的
Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号.

11阻止IUSR用户提升权限

三,这一步是比较关键的(禁用CMD运行)

运行-gpedit.msc-管理模板-系统
-阻止访问命令提示符
-设置
-已启用(E)
-也停用命令提示符脚本处理吗?
(是)

四,防止SQL注入

打开SQL Server,在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这

需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
阳光燕山学校是贵族学校吗 小米14ultra跌至新低 小米14ultra值得购买吗 马卡龙多少钱一个 马卡龙为什么那么贵 正宗马卡龙多少钱一个-马卡龙为什么这么贵 今年河北的迁西板栗多少钱一斤、生的 板栗什么时候上市能卖到几月呢? 6月份能买到新鲜板栗吗? 睡眠银行的生物信息专家林晨瀚讲座谁有听过,对他们的生物信息助眠方法讲 ... 材料力学实验简介 服务器经常被攻击,如何防范 全套幼师资格证的软件有啥,,类似于它会自动出卷考你,还包括普通话。所有 教师资格证考试软件哪个好 想考幼师资格证,一起考教师资格证这个软件有用?真正考试的时候是这上面的题? 我想自学考试幼师资格证哪个软件可以学习 考教师资格证下载哪个软件好 考教师资格证那个app好 悦动天窗电机取下来了就能一面转是什么原因? 考教师资格证用那个软件好,还有辅导书那种好。 fluent中怎么使一个面旋转? 有没有教师资格证考试app或者软件,请推荐一款~ 魔方的6面转法 我想自学考试幼师资格证推荐软件学习 魔方一面转法及图解 考教师资格证有什么可以下载到手机里的练习软件? 3ds max面转为立体(附图片) 考教师资格证那个软件较好 cad里如何将二维的面旋转成三维的体 在arcgis中如何将面转化为线 考教师资格证用什么软件复习啊? 怎么防止服务器遭受黑客攻击 服务器如何做防御? 服务器被ddos攻击如何防御? 如何防止服务器被入侵 游戏防止服务器被恶意攻击,有没有好的解决办法? 企业的网站服务器如何防止被恶意攻击呢?有没有技术大牛可以提点建议? 网站服务器怎么避免黑客攻击? 服务器为什么被攻击?怎么防御? 服务器怎么防攻击 如何防止服务器被大流量攻击? 什么办法可以防止服务器被ddos攻击? 我的阿里云服务器怎么能保证安全不被人攻击啊 服务器怎么避免DDoS攻击? 现在哪个下载工具最好用啊? 怎么下载的啊? 什么叫BT下载?? 山东14岁女孩身高226cm追平姚明,是基因强大还是有巨人症? wifi密码忘记了,换了新手机,现无法连接Wifi,怎么办? 为什么现在14岁的女孩看起来都非常成熟? 湖南女孩14岁身高2.34米,直接超过姚明,为何18岁离世却不下葬?