服务器如何防攻击(服务器如何防攻击系统)-编程之家

如何防止服务器被攻击?

首先服务器必须禁用管理员,设置一个陷阱账号:“administrator”最小化其权限,然后给出一个非常复杂的密码,重新建立
一个新账号,用Administrator的权限设置新密码

/]
,然后删除最不安全的组件:[/br WINDOWS & # 92;System32 & # 92wshom . ocx
del C:& # 92;WINDOWS & # 92System32 & # 92wshom . ocx
regsvr 32 & # 92;加州大学:& # 92;WINDOWS & # 92system32 & # 92shell32 . dll
del C:& # 92;WINDOWS & # 92system32 & # 92Shell32.dll

二、IIS的安全性:

1。不要使用默认网站,如果使用了系统盘,请将IIS目录与系统盘分开。

2。删除IIS默认创建的Inetpub目录(在安装系统的磁盘上)。
[br/]3。删除系统盘下的虚拟目录,比如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4。删除不必要的IIS扩展映射。

右键单击“默认网站→属性→主目录→配置”打开应用程序窗口,删除不必要的应用程序映射。因为。shtml,。shtm,。stm

5。更改IIS日志的路径

右键单击“默认网站→属性-网站-单击“启用日志记录”下的属性

6。如果你用

VIII。其他

1。升级系统,打操作系统补丁,尤其是IIS 6.0补丁,SQL SP3a补丁,甚至IE 6.0补丁。同时,及时跟踪最新的漏洞补丁;

2。停止访客帐号,给访客添加异常复杂的密码,重命名或伪装管理员!
[br/]3。隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY _ LOCAL _ MACHINE & # 92软件& # 92;微软& # 92;Windows & # 92当前版本& # 92;探险家& # 92;高级& # 92;文件夹& # 92;嗨

-dden & # 92;SHOWALL”,右键单击“CheckedValue”,选择修改,将值从1改为0

4。启动系统自带的互联网连接防火墙,并在服务设置选项中检查Web服务器。5 .
。防止SYN flood攻击

HKEY _本地_机器& # 92;系统& # 92;当前控制设置& # 92;服务& # 92;Tcpip & # 92参数

创建一个名为SynAttackProtect的新DWORD值,值为2

enablePMTUDISCOVERY为0

nonamerieaseondem为1

enableDeadgwdetect为0

KeepAliveTime为300。00

PerformRouterDiscovery值为0

enable ICM pre directions值为0
6。禁止响应ICMP路由通告消息

HKEY _本地_机器&系统& # 92;当前控制设置& # 92;服务& # 92;Tcpip & # 92参数& # 92;接口& # 92;Interface

创建一个名为PerformRouterDiscovery的新DWORD值,其值为0

7。防止ICMP重定向消息的攻击
HKEY _本地_机器& # 92;系统& # 92;当前控制设置& # 92;服务& # 92;Tcpip & # 92参数

将EnableICMPRedirects的值设置为0

8。IGMP协议
HKEY本地机器& # 92;不支持。系统& # 92;当前控制设置& # 92;服务& # 92;Tcpip & # 92参数

创建一个名为IGMPLevel的新DWORD值,其值为0

9。在操作期间禁用Dcomcnfg.exe:

DCOM。进入,点击“控制台根节点”下的“组件服务”。打开计算机子文件夹。

对于本地计算机,右键单击“我的电脑”,然后选择“属性”。选择默认属性选项卡。

清除“在这台计算机上启用分布式COM”复选框。/br/]10。禁用服务中的
工作站。如果此服务已打开,您可以使用此服务获取服务器的所有帐户。

11防止IUSR用户提升权限
3、这一步很关键(禁用CMD运行)

运行-gpedit.msc-管理模板-系统
-阻止访问命令提示符
-设置
-启用(E)
-同时禁用命令提示符脚本。
(是)

四、防止SQL注入

打开SQL Server,用查询分析器在主库中执行下面的语句:
Execsp _ dropextendedProc ‘ XP _ cmdshell[它可以有效地保护您的服务器不被黑客攻击或随便清除玩家数据,当然,我的技术有限,有些专家有更多的方法黑进你的服务器。这个

需要大家加倍努力学习反黑客技术。也希望各位专家能对我的评论提出意见,修正更好的解决方案,对玩家数据做更强的保护~ ~ ~

我公司邮件服务器总是被攻击,应该怎么防范?

对于外部攻击的应对,关键是做好边界防护,比如在入口一定要有防火墙设备,还需要配备专门的反垃圾和防病毒网关,例如Symantec、forcepoint、梭子鱼、趋势等。

对于内部攻击的应对,要更多的依托于信息安全部门的横向渗透检测技术,去预先发现可能的钓鱼邮件攻击和病毒邮件攻击。