金盾卫士的主要功能和优点

防止企业核心数据资产被窃取

1、所有新建电子文档受到KDS金盾卫士加密软件自动高强度加密算法保护（Office文档加密，任意格式CAD图纸加密等）。

2、被加密的文档只能被授权用户在授权环境（如企业内部网络）中使用，操作不受影响。

3、文档在创建、存储、应用、传输等环节中均以加密形式存在，杜绝黑客工具的窃取和监听。

4、脱离授权环境，加密电子文档无法解密和应用。

防止内部员工泄密企业核心资料

1、用户只能应用自己授权范围内的电子文档。

2、电子文档被加密保护，非法传输到企业外部后无法应用。

3、加密软件可以控制使用者对文档的应用权限，具体包括只读、编辑、打印、打开时间、解密等多种权限。

4、防止非法用户复制、粘贴重要文档，并通过 E-mail、即时聊天工具、USB 等方式进行泄密。

5、通过日志审计系统，企业可以掌握所有员工文档操作记录，为事后追踪提供依据。

文档全流程跟踪

用户可以通过加密软件监控文件读写、创建、删除、重命名、打印，以及文件解密等操作都会被程序记录，并且会将记录保存到服务器。

远程监视，远程控制

实时监视员工计算机，并能对其进行控制。就像操作自己电脑一样简单的操作员工计算机，能够实时了解员工的工作情况，预防各种潜在泄密行为。

计算机外设管理

加密软件可对光驱、软驱、USB设备进行禁用，以避免员工使用与工作不相关的计算机设备。实现了只禁用USB存储设备，而不禁用USB鼠标、键盘等非存储设备的职能识别功能。通过这些方式来实现文件数据防泄密。

全程控制员工使用程序

可自行设定禁用员工计算机的指定的程序，比如即时聊天工具、游戏、炒股软件等。规范员工使用计算机，禁止员工通过聊天工具来实现文件数据防泄密。

脱机工作、移动办公加密策略

1、当企业加密软件的服务器崩溃或者网络中断的时候，受加密控制的计算机仍然能够在一段时间内正常进行工作，对加密文件进行正常读写操作。

2、当出差人员，或部分领导需要脱离企业网络进行工作的时候，能够保证在设定的脱机时间内正常进行工作，实现脱机环境文件防泄密。

灵活的权限机制

部分企业希望只是在需要查看加密文件（例如只对图纸加密）时才启动加密客户端，但是日常的工作文档并不希望进行加密；另外一部分企业则可能希望公司内部所有的文件都受到加密控制。针对企业不同需求，KDS金盾卫士加密软件提供大量可选择的权限选项，从容面对不同企业的个性化需求。其中包括：

1、是否为强制加密用户（或者非强制加密客户）

2、是否允许用户手工解密（或者不允许手工解密）

3、是否对保存到移动存储介质的文件强制加密（或强制解密）

4、是否对存储到网络磁盘的文件加密（或者自动解密）

5、是否允许通过邮件发送文件自动解密（或者拒绝操作）

楼主您好：

做私服游戏的服务器最重要的是硬防，安全防护很重要。如果不注意这些而是只关注价格便宜，一开区就被攻倒了，那损失的就是您自己的了啊！所以做私服还是要看性价比高的服务器，这样才能保证您的私服能够开成功。

海腾数据中心

辽宁网通机房10G金盾硬防集

P4

30GHz

处理器

1024MB

DDR2内存

80G

SATA

带NCQ技术高速硬盘

800/月

江苏电信

20G

硬防，欢迎深受痛苦的朋友选择

p4

30

1G

内存

160G

stat

<第一款>1200/月

pd820

双核处理器(2M缓存)

1G

内存

160G

stat

<第二款>1300/月

欢迎大家朋友们咨询

列如，系统日志被删了，说明被攻击了，作为一个黑客攻击完成往往会删除日志，掩盖行为。

再之，宽带流量特别大，在使用电脑时鼠标会自己移动，至于楼主所说的不必要看那么多 

还可：安全审核让入侵者显形

　有时候你是否想知道在你的主机或服务器上发生的事情——谁来访问过？其实Windows 2000给我们提供了一项非常有用的功能：安全审核功能。安全审核可以用日志的形式记录好几种与安全相关的事件，你可以使用其中的信息来生成一个有规律活动的概要文件，发现和跟踪可疑事件，并留下关于某一侵入者活动的有效法律证据。 

　　打开审核策略 

　　Windows 2000的默认安装没有打开任何安全审核，所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件，对于每一类都可以指明是审核成功事件、失败事件，还是两者都审核(如图1)。 

策略更改：安全策略更改，包括特权指派、审核策略修改和信任关系修改。这一类必须同时审核它的成功或失败事件。 

　　登录事件：对本地计算机的交互式登录或网络连接。这一类必须同时审核它的成功和失败事件。

　　对象访问：必须启用它以允许审核特定的对象，这一类需要审核它的失败事件。 

　　过程追踪：详细跟踪进程调用、重复进程句柄和进程终止，这一类可以根据需要选用。 

　　目录服务访问：记录对Active Directory的访问，这一类需要审核它的失败事件。 

　　特权使用：某一特权的使用；专用特权的指派，这一类需要审核它的失败事件。 

　　系统事件：与安全(如系统关闭和重新启动)有关的事件；影响安全日志的事件，这一类必须同时审核它的成功和失败事件。 

　　账户登录事件：验证(账户有效性)通过网络对本地计算机的访问，这一类必须同时审核它的成功和失败事件。 

　　账户管理：创建、修改或删除用户和组，进行密码更改，这一类必须同时审核它的成功和失败事件。 

　　打开以上的审核后，当有人尝试对你的系统进行某些方式(如尝试用户密码，改变账户策略，未经许可的文件访问等等)入侵的时候，都会被安全审核记录下来，存放在“事件查看器”中的安全日志中。

　　另外在“本地安全策略”中还可开启账户策略，如在账户锁定策略中设定，账户锁定阀值为三次(那么当三次无效登录将锁定)，然后将账户锁定时间设定为30分钟，甚至更长。这样，黑客想要攻击你，一天24小时试密码也试不了几次，而且还要冒着被记录追踪的危险。 

　　　　审核策略设置完成后，需要重新启动计算机才能生效。这里需要说明的是，审核项目既不能太多，也不能太少。如果太少的话，你如果想查看黑客攻击的迹象却发现没有记录，那就没办法了，但是审核项目如果太多，不仅会占用大量的系统资源，而且你也可能根本没空去全部看完那些安全日志，这样就失去了审核的意义。 

　　对文件和文件夹访问的审核 

　　对文件和文件夹访问的审核，首先要求审核的文件或文件夹必须位于NTFS分区之上，其次必须如上所述打开对象访问事件审核策略。符合以上条件，就可以对特定的文件或文件夹进行审核，并且对哪些用户或组指定哪些类型的访问进行审核。 

　在所选择的文件或文件夹的属性窗口的“安全”页面上，点击[高级]按钮；在“审核”页面上，点击[添加]按钮，选择想对该文件或文件夹访问进行审核的用户，单击[确定]；在“审核项目”对话框中，为想要审核的事件选择“成功”或是“失败”复选框(如图2)，选择完成后确定。返回到“访问控制设置”对话框，默认情况下，对父文件夹所做的审核更改将应用于其所包含子文件夹和文件。如果不想将父文件夹所进行的审核更改应用到当前所选择的文件或文件夹，清空检查框“允许将来自父系的可继承审核项目传播给该对象

　　审核结果的查看和维护 

　　设置了审核策略和审核事件后，审核所产生的结果都被记录到安全日志中，使用事件查看器可以查看安全日志的内容或是在日志中查找指定事件的详细信息。 

　　图4事件查看 

　　在“管理工具”中运行“事件查看器”，选择“安全日志”。在右侧显示日志列表，以及每一条目的摘要信息(如图4)。如果你在几个登录的失败审核后面又发现登录的成功审核，那你就要仔细查看这些日志信息了，如果是密码太简单被人猜出，就需要增加密码的长度和复杂性了。在这里可以查看各个事件的详细信息，还可以查找和筛选符合条件的事件。 

　　随着审核事件的不断增加，安全日志文件的大小也会不断增加，默认情况下日志文件的大小是512KB，当达到最大日志尺寸时，系统会改写7天以前的事件。其实我们可以根据需要进行更改。用鼠标右击“事件查看器”的“安全日志”项，选择“属性”，进入安全日志的属性窗口(如图5)，在“常规”标签页面上，网管员可以根据自己实际需要修改系统的这些默认设置，以满足自己存储安全日志的需要。

拒绝服务攻击的发展从拒绝服务攻击已经有了很多的发展，简单Dos到DdoS。那么什么是Dos和DdoS呢？DoS是一种利用单台计算机的攻击方式。而DdoS（Distributed Denial of Service，分布式拒绝服务）是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，主要瞄准比较大的站点，比如一些商业公司、搜索引擎和政府部门的站点。DdoS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难，如何采取措施有效的应对呢？下面我们从两个方面进行介绍。预防为主保证安全DdoS攻击是黑客最常用的攻击手段，下面列出了对付它的一些常规方法。

（1）定期扫描

要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

（2）在骨干节点配置防火墙

防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

（3）用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和中小企业网络实际运行情况不相符。

（4）充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。

（5）过滤不必要的服务和端口

过滤不必要的服务和端口，即在路由器上过滤假IP ……只开放服务端口成为很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

（6）检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。

（7）过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址，像10000、19216800 和1721600，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。

（8）限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然该方法对于DdoS效果不太明显了，不过仍然能够起到一定的作用。寻找机会应对攻击如果用户正在遭受攻击，他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户，很可能在用户还没回过神之际，网络已经瘫痪。但是，用户还是可以抓住机会寻求一线希望的。

（1）检查攻击来源，通常黑客会通过很多假IP地址发起攻击，此时，用户若能够分辨出哪些是真IP哪些是假IP地址，然后了解这些IP来自哪些网段，再找网网管理员将这些机器关闭，从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话，可以采取临时过滤的方法，将这些IP地址在服务器或路由器上过滤掉。

（2）找出攻击者所经过的路由，把攻击屏蔽掉。若黑客从某些端口发动攻击，用户可把这些端口屏蔽掉，以阻止入侵。不过此方法对于公司网络出口只有一个，而又遭受到来自外部的DdoS攻击时不太奏效，毕竟将出口端口封闭后所有计算机都无法访问internet了。

（3）最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵，但是过滤掉ICMP后可以有效的防止攻击规模的升级，也可以在一定程度上降低攻击的级别。

不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击（DDOS攻击）都瘫痪的情况呢？就网络安全而言目前最让人担心和害怕的入侵攻击就要算是DDOS攻击了。他和传统的攻击不同，采取的是仿真多个客户端来连接服务器，造成服务器无法完成如此多的客户端连接，从而无法提供服务。

目前网络安全界对于DdoS的防范最有效的防御办法:

蜘蛛系统:由全世界各个国家以及地区组成一个庞大的网络系统,相当于一个虚幻的网络任何人检测到的只是我们节点服务器ip并不是您真实数据所在的真实ip地址,每个节点全部采用百M独享服务器单机抗2G以上流量攻击+金盾软防无视任何cc攻击

无论是G口发包还是肉鸡攻击,使用我们蜘蛛系统在保障您个人服务器或者数据安全的状态下,只影响一个线路,一个地区,一个省或者一个省的一条线路的用户并且我们会在一分钟内更换已经瘫痪的节点服务器保证网站正常状态还可以把G口发包的服务器或者肉鸡发出的数据包全部返回到发送点,使G口发包的服务器与肉鸡全部变成瘫痪状态试想如果没了G口服务器或者肉鸡黑客用什么来攻击您的网站

如果我们按照本文的方法和思路去防范DdoS的话，收到的效果还是非常显著的，可以将攻击带来的损失降低到最小。

注:Ddos攻击只能被减弱，无法被彻底消除。

西部数码，是成都西维数码科技有限公司旗下知名网络服务品牌！公司成立于2002年，注册资本1000万元，主营信息存储与发布平台，服务项目包括：域名注册、虚拟主机、VPS、云主机、企业邮箱、主机租用、主机托管、CDN网站加速、网络营销服务等。

成都西维数码科技有限公司是中国领先的互联网服务提供商，企业网络服务首选品牌。公司成立于2002年，致力于为大众提供最佳信息存储与发布平台， 服务项目包括域名注册、虚拟主机、VPS、云主机、企业邮箱、主机租用、主机托管、CDN网站加速、网络营销服务等，以帮助客户轻松、高速、高效的应用互联网，提高企业竞争能力。

西部数码为公司旗下在线网络服务平台，是国内首批通过工业和信息化产业部认证并颁发《中华人民共和国增值电信业务经营许可证》的知名网络服务平台。西部数码一直秉承“以人为本、客户为尊、永续创新”的价值观，坚持“以微笑收获友善，以尊重收获理解，以责任收获支持，以谦卑收获成长”的行为观向客户提供全面优质的互联网应用服务。

西部数码是中国主机服务的第一品牌，双线路虚拟主机、多线路虚拟主机、分布式集群主机、云主机等多种类型的主机产品，满足不同行业的用户需求，不断刷新主机行业的创新记录。先后获得了由中国计算机行业协会、中国计算机报等权威机构评选的“辉煌60年中国IT产业最佳IDC服务提供商金奖”、“最受站长欢迎的IDC服务商”等多项荣誉。

西部数码同时还是中国互联网地址注册服务机构的先行者，是ICANN及CNNIC认证顶级域名注册服务机构。通过国际权威统计机构不完全统计数据显示，通过西部数码注册并管理的域名地址数量超过15万，名列中国前5名。2008、2009连续两年被中国互联网络中心（CNNIC）评选为四星级地址注册服务机构。

西部数码技术运维服务中心拥有一支由数十名资深网络安全专家、软件工程师和项目管理专家组成的专业队伍。构建了365天不间断的稳定运行保障体系，服务器集群分布于国内外10多个顶尖IDC数据中心。各数据中心均部署7x24小时现场维护人员，金盾、黑洞等高性能硬件防火墙、电信级网络实时监控系统等，为客户提供高质量、高效率、高安全性的7x24小时专业运维保证。西部数码与中国电信、中国网通及北京双线、上海双线、郑州多线等多家国内顶级机房深入合作，机房资源覆盖全国，强力保证为客户提供优质稳定的网络资源与机房服务，完美解决南北互联互通问题。

14年来，有超过100，000个用户通过西部数码注册和管理了超过500，000个域名；累计超过200，000个网站通过西部数码的高端主机平台上运行。

可以找正规IDC公司，推荐一些可靠的老牌稳定的数据中心

首先一定要选择有ICP许可证的公司，公司规模要大，信誉高，然后有条件可以去服务商的机房考察一下，和所描述的是否属实，合同是一定要签的这样才有保证，安全有保障。

1价格

价格，这是我们最关心的问题，性价比一定要高．最好全方位了解这个机房，包括和你谈业务的工作人员，如果这个工作人员不是很负责任的话，那么恐怕即使你用了该机房机房资源，那以后的售后未必是好的。

2带宽

带宽，一般过于便宜的机房不是带宽不够就是线路不稳定，一个机房价格为何便宜？要看原因，俗话说的好，一分钱一分货。

3机房

选择品牌机房还是一些公司所谓的自建机房就像买手机相信苹果还是没听过的牌子一样，我们肯定选择相信苹果的品牌实力。好的品牌机房会有先进的香港服务器管理平台，可实时监控香港服务器流量，实时操作重启。

4售后

服务器不是一个一蹴而就的东西，售后服务是很重要的。一定要找IDC在机房有技术人员的，那样技术人员一般都24小时值班，可以保证24小时的技术支持。

当前，互联网上攻击的威胁越来越严峻，泰海科技一直以来都致力于攻击保护领域的深度研究。对泰海科技而言，为我们的客户持续地提供专业服务，以及如何防护攻击问题的建议，是我们高防服务器服务的根本。