网站模板库
  • 首页
  • web前端工具
    • HTML/JS转换工具
    • JS/HTML格式化工具
    • 字母/英文大小写转换工具
    • robots.txt文件生成工具
    • Js压缩/格式化工具
    • Css在线压缩工具_代码格式化
  • 关于我们
    • 免责声明
    • 联系我们
    • 广告服务
    • 服务项目
    • 关于我们
    • 网站轮播
    • 公告
    • 成都优优科技专用
    • 按行业分类
  • web学院
    • 服务器教程
    • 学习资料
      • 基础书籍
      • 交互书籍
      • 入门教程
      • 特效分类
    • 案例分享
    • web资讯
  • 网页特效
    • 图片特效
    • 导航特效
    • 滑动按钮
    • 表单特效
    • 文字特效
    • 弹窗特效
    • 其他特效
  • 织梦模板
    • 科技/电子/数码/通信
    • 文化/艺术/广告/传媒
    • 装修/设计/家居/家具
    • 基建/施工/地产/物业
    • 餐饮/酒店/旅游/票务
    • 食品/果蔬/饮料/日用
    • 服饰/珠宝/礼品/玩具
    • 摄影/婚庆/家政/生活
    • 运动/健身/体育/器材
    • 学校/教育/培训/科研
    • 美容/保健/医院/医疗
    • 金融/财税/咨询/法律
    • 政府/组织/集团/协会
    • 汽车/物流/交通/搬运
    • 机械/设备/制造/仪器
    • 化工/环保/能源/材料
    • 农业/畜牧/养殖/宠物
    • 其他模版
    • IT/软件/信息/互联网
  • 手机模板
    • 手机APP模板
    • 微信小程序模板
    • wap
  • 网站模板
    • joomla模板
    • Drupal模板
    • z-blog模板
    • EyouCms模板
    • Bootstrap模板
    • 帝国cms模板
    • CmsEasy模板
    • MetInfo模板
    • 购物商城模板
      • Shopify主题
      • PrestaShop主题
    • 后台模板
    • 纯HTML模板
    • ecshop模板
    • phpwind模板
    • pbootcms模板
    • phpcms模板
    • wordpress模板
    • discuz模板
  • 教程
    • 织梦教程
    • Discuz教程
    • WordPress教程
    • Phpcms教程
    • Phpwind教程
    • ECShop教程
    • Joomla教程
    • Drupal教程
    • zblog教程
    • EyouCMS教程
    • 帝国cms教程
    • MetInfo教程
    • CmsEasy教程
登录
当前位置:网站模板库 > web学院 > 服务器教程 > 如何防范服务器被攻击?
商业源码 服务器教程 2023-12-24 19:05:01

如何防范服务器被攻击?

如何防范服务器被攻击?,第1张

一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码,重新建立

一个新账号,设置上新密码,权限为administraor

然后删除最不安全的组件:

建立一个BAT文件,写入

regsvr32/u C:\WINDOWS\System32\wshomocx

del C:\WINDOWS\System32\wshomocx

regsvr32\u C:\WINDOWS\system32\shell32dll

del C:\WINDOWS\system32\shell32dll

二,IIS的安全:

  1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。

  2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

  3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

  4、删除不必要的IIS扩展名映射。

  右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为shtml, shtm, stm

  5、更改IIS日志的路径

  右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

  6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE60的版本不需要。

  八、其它

  1、 系统升级、打操作系统补丁,尤其是IIS 60补丁、SQL SP3a补丁,甚至IE 60补丁也要打。同时及时跟踪最新漏洞补丁;

  2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!

  3、隐藏重要文件/目录

  可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0

  4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

  5、防止SYN洪水攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为SynAttackProtect,值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

  6 禁止响应ICMP路由通告报文

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

  新建DWORD值,名为PerformRouterDiscovery 值为0

  7 防止ICMP重定向报文的攻击

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  将EnableICMPRedirects 值设为0

  8 不支持IGMP协议

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  新建DWORD值,名为IGMPLevel 值为0

  9、禁用DCOM:

  运行中输入 Dcomcnfgexe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

  对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。

  清除“在这台计算机上启用分布式 COM”复选框。

10禁用服务里的

Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号

11阻止IUSR用户提升权限

三,这一步是比较关键的(禁用CMD运行)

运行-gpeditmsc-管理模板-系统

-阻止访问命令提示符

-设置

-已启用(E)

-也停用命令提示符脚本处理吗

(是)

四,防止SQL注入

打开SQL Server,在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这

需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~

参考:http://techddvipcom/2009-01/1231231535104847html

在搭建DNS服务器之前先来介绍几个DNS中的术语

1、 正向查找区域:用于计算机名到IP地址的映射。当DNS客户端向DNS服务器发起请求要求解析某个计算机名的IP地址时,DNS服务器在正向查找区域中查找,然后返回给DNS客户端相应的IP地址

2、 反向查找区域:用于IP地址到计算机名的映射。当DNS客户端向DNS服务器发起请求要求解析某个IP地址对应的计算机名时,DNS服务器在反向区域中查找,然后返回给DNS客户端相应的计算机名

3、 主要区域:包含相应DNS命名空间所有的资源记录,是区域中包含的所有DNS域的权威DNS服务器。有权限对域中所有资源进行读写,DNS服务器可以修改此区域中的数据

4、 存根区域:此区域中包含了用于分辨主要区域权威DNS服务器的记录,有三种

① SOA记录:又叫区域起始授权记录,用于识别该区域的主要来源DNS服务器和其它区域属性

② NS记录:又叫名称服务器,包含了此区域的权威DNS服务器列表

③ A记录:又叫粘连A记录,包含了此区域的权威DNS服务器的IP地址

// 服务器

import javaio;

import javanet;

public class MyServer {

public static void main(String[] args) throws IOException{

ServerSocket server=new ServerSocket(5678);

while (true) {

Socket client=serveraccept();

BufferedReader in=new BufferedReader(new InputStreamReader(clientgetInputStream()));

PrintWriter out=new PrintWriter(clientgetOutputStream());

while(true){

String str=inreadLine();

Systemoutprintln(str);

outprintln("has receive");

outflush();

if(strequals("exit"))

break;

}

clientclose();

}

}

}

// 客户端

import javanet;

import javaio;

public class Client{

static Socket server;

public static void main(String[] args)throws Exception{

server=new Socket(InetAddressgetLocalHost(),5678);

BufferedReader in=new BufferedReader(new InputStreamReader(servergetInputStream()));

PrintWriter out=new PrintWriter(servergetOutputStream());

BufferedReader wt=new BufferedReader(new InputStreamReader(Systemin));

while(true){

String str=wtreadLine();

outprintln(str);

outflush();

if(strequals("end")){

break;

}

Systemoutprintln(inreadLine());

}

serverclose();

}

}

WIFI路由器亮红灯一般是因为外部网络连接故障或内部网络连接故障。先打网络运营商电话询问网络是否通畅,如是外部网络没有故障,那就是内部网络故障。建议把WIFI路由器恢复出厂设置,重新设置一下就可以了。

设置WIFI路由器的具体设置步骤:

1、用网线把MODEL(猫)和路由器连接,电脑和路由器用网线连接上。

2、点击本地连接,再点击下方的“属性”,然后双击“Internet协议(TCP/IP)”,选择“自动获取IP地址”、“自动获得DNS服务器地址”。

3、本地连接连上后打开IE浏览器,在输入网址的地方输入:19216811或者19216801(在路由器上可以找到这个地址,具体以路由器上标注的为准),输入后跳出一个登陆界面,默认账号密码一般都是admin,输入后就能进入路由器管理界面了(账号密码也在路由器上找)。

4、进入管理界面一般都能看到几个大的版块,需要注意的就是网络参数和无线参数,前者是设置路由器和外网的连接,后者是设置wifi密码。首先进入网络参数,这里一般会有3种模式给你选择:1ADSL虚拟拨号(PPPOE),也就是家庭比较常用的拨号上网模式。2动态IP,多出现在共享上网的情况。3静态IP,一般有些小区光纤到户的,或者去运营商申请的专线。

5、根据网络运营商提供的信息选择路由器的模式,一般选择动态ip就可以了。如果是静态ip模式,需要填入第一个路由器给你的IP地址、子网掩码、网关及DNS。这里设置完成后,电脑就可以上网了。

6、接下来设置wifi密码。进入无线参数,ssid里面就填wifi名字,手机搜索到的wifi名字就是这个ssid了。psk密码就是设置的密码。设置完毕选择系统工具里的重启路由器,无线路由就设置完毕了。

服务器 区域 路由器 值为 地址
DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何防范服务器被攻击?

商业源码 钻石

分享到:
上一篇
2010春晚作文800字
下一篇
济溪环境交流网络的机构发展

相关推荐

vps云服务器怎么用

vps云服务器怎么用

苹果6sp刷机就一直显示无法接通激活服务器,是怎么回事

苹果6sp刷机就一直显示无法接通激活服务器,是怎么回事

推荐几款国外服务器

推荐几款国外服务器

魔兽世界怀旧服咋样,有多少人玩?

魔兽世界怀旧服咋样,有多少人玩?

0条评论

发表评论 取消回复

要发表评论,您必须先登录。

提供最优质的资源集合

立即查看 了解详情
网站模板库

主题/付费下载/查看/余额管理/自定义积分,集成支付,卡密,推广奖励等。

本站导航
  • 链接标题
友情链接
  • 链接标题
快速搜索
本站由钛宇宙强力驱动
友情链接:
    商业源码网蜀ICP备2023005044号
    网站模板库
    • 登录
    • 注册
    网站模板库
    • 首页
    • web前端工具►
      • HTML/JS转换工具
      • JS/HTML格式化工具
      • 字母/英文大小写转换工具
      • robots.txt文件生成工具
      • Js压缩/格式化工具
      • Css在线压缩工具_代码格式化
    • 关于我们►
      • 免责声明
      • 联系我们
      • 广告服务
      • 服务项目
      • 关于我们
      • 网站轮播
      • 公告
      • 成都优优科技专用
      • 按行业分类
    • web学院►
      • 服务器教程
      • 学习资料►
        • 基础书籍
        • 交互书籍
        • 入门教程
        • 特效分类
      • 案例分享
      • web资讯
    • 网页特效►
      • 图片特效
      • 导航特效
      • 滑动按钮
      • 表单特效
      • 文字特效
      • 弹窗特效
      • 其他特效
    • 织梦模板►
      • 科技/电子/数码/通信
      • 文化/艺术/广告/传媒
      • 装修/设计/家居/家具
      • 基建/施工/地产/物业
      • 餐饮/酒店/旅游/票务
      • 食品/果蔬/饮料/日用
      • 服饰/珠宝/礼品/玩具
      • 摄影/婚庆/家政/生活
      • 运动/健身/体育/器材
      • 学校/教育/培训/科研
      • 美容/保健/医院/医疗
      • 金融/财税/咨询/法律
      • 政府/组织/集团/协会
      • 汽车/物流/交通/搬运
      • 机械/设备/制造/仪器
      • 化工/环保/能源/材料
      • 农业/畜牧/养殖/宠物
      • 其他模版
      • IT/软件/信息/互联网
    • 手机模板►
      • 手机APP模板
      • 微信小程序模板
      • wap
    • 网站模板►
      • joomla模板
      • Drupal模板
      • z-blog模板
      • EyouCms模板
      • Bootstrap模板
      • 帝国cms模板
      • CmsEasy模板
      • MetInfo模板
      • 购物商城模板►
        • Shopify主题
        • PrestaShop主题
      • 后台模板
      • 纯HTML模板
      • ecshop模板
      • phpwind模板
      • pbootcms模板
      • phpcms模板
      • wordpress模板
      • discuz模板
    • 教程►
      • 织梦教程
      • Discuz教程
      • WordPress教程
      • Phpcms教程
      • Phpwind教程
      • ECShop教程
      • Joomla教程
      • Drupal教程
      • zblog教程
      • EyouCMS教程
      • 帝国cms教程
      • MetInfo教程
      • CmsEasy教程

      弹窗标题

      这是一条网站公告,可在后台开启或关闭,可自定义背景颜色,标题,内容,用户首次打开关闭后不再重复弹出,此处可使用html标签...