如何防范服务器被攻击?,第1张

一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码,重新建立

一个新账号,设置上新密码,权限为administraor

然后删除最不安全的组件:

建立一个BAT文件,写入

regsvr32/u C:\WINDOWS\System32\wshomocx

del C:\WINDOWS\System32\wshomocx

regsvr32\u C:\WINDOWS\system32\shell32dll

del C:\WINDOWS\system32\shell32dll

二,IIS的安全:

  1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。

  2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

  3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

  4、删除不必要的IIS扩展名映射。

  右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为shtml, shtm, stm

  5、更改IIS日志的路径

  右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

  6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE60的版本不需要。

  八、其它

  1、 系统升级、打操作系统补丁,尤其是IIS 60补丁、SQL SP3a补丁,甚至IE 60补丁也要打。同时及时跟踪最新漏洞补丁;

  2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!

  3、隐藏重要文件/目录

  可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0

  4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

  5、防止SYN洪水攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为SynAttackProtect,值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

  6 禁止响应ICMP路由通告报文

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

  新建DWORD值,名为PerformRouterDiscovery 值为0

  7 防止ICMP重定向报文的攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  将EnableICMPRedirects 值设为0

  8 不支持IGMP协议

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为IGMPLevel 值为0

  9、禁用DCOM:

  运行中输入 Dcomcnfgexe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

  对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。

  清除“在这台计算机上启用分布式 COM”复选框。

10禁用服务里的

Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号

11阻止IUSR用户提升权限

三,这一步是比较关键的(禁用CMD运行)

运行-gpeditmsc-管理模板-系统

-阻止访问命令提示符

-设置

-已启用(E)

-也停用命令提示符脚本处理吗

(是)

四,防止SQL注入

打开SQL Server,在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这

需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~

DNS服务器就是负责完成DNS功能的服务器:毕竟这项功能必须是由具备处理功能的实体机器来完成的。各地运营商通常都有自己的DNS服务器设置,但可能本地的服务器只是更高一级DNS服务器的镜像,如果有的解析请求它无法完成的话会将该请求发给更高级的DNS服务器。全球的DNS服务器简单来看是树形的结构,各个省市的DNS看作是叶子节点,根节点就是若干台DNS根服务器,基本都在美国。

互联网的寻址基础是IP地址,从技术基础上来讲电脑/服务器是只通过IP地址(当然还有端口什么的,这里简略一点)来识别彼此的,而类似wwwbaiducom的域名纯粹只是为了方便人们记忆,毕竟要让你记住百度的ip是1197521756还是不方便的。

流程大概是:

1、你在浏览器输入网址wwwbaiducom,

2、你的电脑就回去问你的DNS服务器“wwwbaiducom的IP是多少?”(你的DNS服务器是你自己设置的,就在设IP的地方,当然也可能是自动获取的,你在命令行界面下输入ipconfig /all就可以看到。)

3、DNS服务器根据他的记录查到了,回复给你的电脑“wwwbaiducom的的ip是1197521756“。

4、你的电脑就开始与1197521756直接通信了。

DNS有点类似于114,查电话号码的。

1、在“开始”中找到“运行”(或者直接Win+R),然后输入“cmd”进入管理员操作界面。

2、在管理员界面中输入命令:ipconfig/all然后按Enter键确认即可显示Windows IP配置。

3、箭头上拉查看DNS服务器地址。

4、点击电脑右下角的连接图标,选择“打开网络和共享中心”,当然也可以在控制面板中“网络和Internet”进入“打开网络和共享中心”。

5、 进入“网络和共享中心”后,我们再点击“本地连接”进入“本地连接  状态”对话框。

6、 在“本地连接  状态”对话框中点击“属性”选项,弹出本地连接属性对话框。

7、  选中本地连接属性对话框中的“Internet 协议版本4 (ICP/iPv4)”,双击后者选择下方的属性,之后即可进入“Internet 协议版本4 (ICP/iPv4)属性对话框”,在这里边即可更改DNS设置。

8、 在“Internet 协议版本4属性”对话框中即可更改DNS地址了,选中“使用下面的DNS服务器地址”,然后DNS地址成为可编辑状态,再把我们查看到的DNS地址填写上再确认即可。

ntp协议认证算法有包括功能测试,压力测试,性能测试,稳定性测试。

在一个局域网中,许多系统都要求每台计算机能够保持时间的一致性,WIN2000系统提供了与主域服务器时间同步功能,即工作站只要登录到主域服务器,工作站系统的时间自动与主域服务器时间一致,但接下来的问题是我们如何使主域服务器的时间同步世界标准时间。

系统结构:

为适应Internet的层次结构,NTP采用层次氏时间分布模型。NTP系统的网络结构包括主时间服务器、从时间服务器及客户与节点间的传输路径。主时间服务器与高精度同步时钟源。从时间服务器经由主服务器或从其它服务器获得同步。

在正常情况下节点(包括从时间服务器及客户)只用最可靠、最准确的服务器及传输路径来进行同步,因此通常的同步路径呈现为一个层次结构。在该层次结构中,主服务器位于根节点,而其它服务器随同步精度的增加而位于逐渐靠近叶子节点的层上。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何防范服务器被攻击?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情