如何防范服务器被攻击？

一，首先服务器一定要把administrator禁用，设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码，重新建立

一个新账号，设置上新密码，权限为administraor

然后删除最不安全的组件：

建立一个BAT文件,写入

regsvr32/u C:\WINDOWS\System32\wshomocx

del C:\WINDOWS\System32\wshomocx

regsvr32\u C:\WINDOWS\system32\shell32dll

del C:\WINDOWS\system32\shell32dll

二，IIS的安全：

　　1、不使用默认的Web站点，如果使用也要将 将IIS目录与系统磁盘分开。

　　2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

　　3、删除系统盘下的虚拟目录，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

　　4、删除不必要的IIS扩展名映射。

　　右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为shtml, shtm, stm

　　5、更改IIS日志的路径

　　右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

　　6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE60的版本不需要。

　　八、其它

　　1、 系统升级、打操作系统补丁，尤其是IIS 60补丁、SQL SP3a补丁，甚至IE 60补丁也要打。同时及时跟踪最新漏洞补丁;

　　2、停掉Guest 帐号、并给guest 加一个异常复杂的密码，把Administrator改名或伪装!

　　3、隐藏重要文件/目录

　　可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

　　4、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。

　　5、防止SYN洪水攻击

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　新建DWORD值，名为SynAttackProtect，值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

　　6 禁止响应ICMP路由通告报文

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

　　新建DWORD值，名为PerformRouterDiscovery 值为0

　　7 防止ICMP重定向报文的攻击

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　将EnableICMPRedirects 值设为0

　　8 不支持IGMP协议

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

　　新建DWORD值，名为IGMPLevel 值为0

　　9、禁用DCOM:

　　运行中输入 Dcomcnfgexe。 回车， 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

　　对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。

　　清除“在这台计算机上启用分布式 COM”复选框。

10禁用服务里的

Workstation 这服务开启的话可以利用这个服务，可以获取服务器所有帐号

11阻止IUSR用户提升权限

三，这一步是比较关键的（禁用CMD运行）

运行-gpeditmsc-管理模板-系统

-阻止访问命令提示符

-设置

-已启用(E)

-也停用命令提示符脚本处理吗

(是)

四，防止SQL注入

打开SQL Server，在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上几个方法后，能有效保障你的服务器不会随便被人黑或清玩家数据，当然我技术有限，有的高手还有更多方法入侵你的服务器，这

需要大家加倍努力去学习防黑技术，也希望高手们对我的评论给予指点，修正出更好的解决方案，对玩家的数据做出更有力的保障~~~

参考：http://techddvipcom/2009-01/1231231535104847html

在搭建DNS服务器之前先来介绍几个DNS中的术语

1、 正向查找区域：用于计算机名到IP地址的映射。当DNS客户端向DNS服务器发起请求要求解析某个计算机名的IP地址时，DNS服务器在正向查找区域中查找，然后返回给DNS客户端相应的IP地址

2、 反向查找区域：用于IP地址到计算机名的映射。当DNS客户端向DNS服务器发起请求要求解析某个IP地址对应的计算机名时，DNS服务器在反向区域中查找，然后返回给DNS客户端相应的计算机名

3、 主要区域：包含相应DNS命名空间所有的资源记录，是区域中包含的所有DNS域的权威DNS服务器。有权限对域中所有资源进行读写，DNS服务器可以修改此区域中的数据

4、 存根区域：此区域中包含了用于分辨主要区域权威DNS服务器的记录，有三种

① SOA记录：又叫区域起始授权记录，用于识别该区域的主要来源DNS服务器和其它区域属性

② NS记录：又叫名称服务器，包含了此区域的权威DNS服务器列表

③ A记录：又叫粘连A记录，包含了此区域的权威DNS服务器的IP地址

// 服务器

import javaio;

import javanet;

public class MyServer {

public static void main(String[] args) throws IOException{

ServerSocket server=new ServerSocket(5678);

while (true) {

Socket client=serveraccept();

BufferedReader in=new BufferedReader(new InputStreamReader(clientgetInputStream()));

PrintWriter out=new PrintWriter(clientgetOutputStream());

while(true){

String str=inreadLine();

Systemoutprintln(str);

outprintln("has receive");

outflush();

if(strequals("exit"))

break;

}

clientclose();

}

}

}

// 客户端

import javanet;

import javaio;

public class Client{

static Socket server;

public static void main(String[] args)throws Exception{

server=new Socket(InetAddressgetLocalHost(),5678);

BufferedReader in=new BufferedReader(new InputStreamReader(servergetInputStream()));

PrintWriter out=new PrintWriter(servergetOutputStream());

BufferedReader wt=new BufferedReader(new InputStreamReader(Systemin));

while(true){

String str=wtreadLine();

outprintln(str);

outflush();

if(strequals("end")){

break;

}

Systemoutprintln(inreadLine());

}

serverclose();

}

}

WIFI路由器亮红灯一般是因为外部网络连接故障或内部网络连接故障。先打网络运营商电话询问网络是否通畅，如是外部网络没有故障，那就是内部网络故障。建议把WIFI路由器恢复出厂设置，重新设置一下就可以了。

设置WIFI路由器的具体设置步骤：

1、用网线把MODEL（猫）和路由器连接，电脑和路由器用网线连接上。

2、点击本地连接，再点击下方的“属性”，然后双击“Internet协议（TCP/IP）”，选择“自动获取IP地址”、“自动获得DNS服务器地址”。

3、本地连接连上后打开IE浏览器，在输入网址的地方输入：19216811或者19216801（在路由器上可以找到这个地址，具体以路由器上标注的为准），输入后跳出一个登陆界面，默认账号密码一般都是admin，输入后就能进入路由器管理界面了（账号密码也在路由器上找）。

4、进入管理界面一般都能看到几个大的版块，需要注意的就是网络参数和无线参数，前者是设置路由器和外网的连接，后者是设置wifi密码。首先进入网络参数，这里一般会有3种模式给你选择：1ADSL虚拟拨号（PPPOE），也就是家庭比较常用的拨号上网模式。2动态IP，多出现在共享上网的情况。3静态IP，一般有些小区光纤到户的，或者去运营商申请的专线。

5、根据网络运营商提供的信息选择路由器的模式，一般选择动态ip就可以了。如果是静态ip模式，需要填入第一个路由器给你的IP地址、子网掩码、网关及DNS。这里设置完成后，电脑就可以上网了。

6、接下来设置wifi密码。进入无线参数，ssid里面就填wifi名字，手机搜索到的wifi名字就是这个ssid了。psk密码就是设置的密码。设置完毕选择系统工具里的重启路由器，无线路由就设置完毕了。