windows之家1.如何防范服务器被攻击
一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码,重新建立 一个新账号,设置上新密码,权限为administraor 然后删除最不安全的组件:建立一个BAT文件,写入 regsvr32/u C:\WINDOWS\System32\wshom.ocx del C:\WINDOWS\System32\wshom.ocx regsvr32\u C:\WINDOWS\system32\shell32.dll del C:\WINDOWS\system32\shell32.dll 二,IIS的安全: 1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。 3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。 右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。
主要为.shtml, .shtm, .stm 5、更改IIS日志的路径 右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性 6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。 八、其它 1、系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。
同时及时跟踪最新漏洞补丁; 2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装! 3、隐藏重要文件/目录 可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0 4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。 5、防止SYN洪水攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建DWORD值,名为SynAttackProtect,值为2 EnablePMTUDiscovery 值为0 NoNameReleaseOnDemand 值为1 EnableDeadGWDetect 值为0 KeepAliveTime 值为300,000 值为0 EnableICMPRedirects 值为0 6. 禁止响应ICMP路由通告报文 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface 新建DWORD值,名为 值为0 7. 防止ICMP重定向报文的攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 将EnableICMPRedirects 值设为0 8. 不支持IGMP协议 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建DWORD值,名为IGMPLevel 值为0 9、禁用DCOM: 运行中输入 Dcomcnfg.exe。
回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。10.禁用服务里的 Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号.11阻止IUSR用户提升权限 三,这一步是比较关键的(禁用CMD运行) 运行-gpedit.msc-管理模板-系统-阻止访问命令提示符-设置-已启用(E)-也停用命令提示符脚本处理吗?(是) 四,防止SQL注入 打开SQL Server,在master库用查询分析器执行以下语句:exec sp_dropextendedproc 'xp_cmdshell' 使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这 需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~。
2.Win10电脑如何防止黑客攻击
Win10电脑防止黑客攻击要做到以下几点
1.确保防火墙,安全卫士,杀毒软件等开启,并正确设置参数。
2.浏览安全类的平时常用网站,不要浏览一些不健康的网站。浏览网站时,弹窗类广告尽量不要去点击它,或者可以设置阻止弹窗。
3.下载东西尽量从官网正常渠道下载,而且对下载的文件,软件进行安全检查。
4.不要安装未知程序和软件,不要随意打开或下载网络上不认识的人发过来的QQ文件或邮箱文件。
5.经常性进行查毒杀毒,并升级病毒库到最新版本。
3.如何防止免流服务器被攻击方法,免流服务器防攻击
从基本做起
从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式;同理,防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外,Exchange Server(邮件服务器)也应该安装防毒软件,这类软件可扫描所有寄进来的电子邮件,寻找被病毒感染的附件,若发现病毒,邮件马上会被隔离,减低使用者被感染的机会。
保护备份
大多数人都没有意识到,备份本身就是一个巨大的安全漏洞,怎么说呢?试想,大多数的备份工作多在晚上10点或11点开始,依数据多寡,备份完成后大概也是夜半时分了。现在,想像一下,现在是凌晨四点,备份工作已经结束。有心人士正好可趁此时偷走备份磁盘,并在自己家中或是你竞争对手办公室里的服务器上恢复。不过,你可以阻止这种事情发生。首先,你可利用密码保护你的磁盘,若你的备份程序支持加密功能,你还可以将数据进行加密。其次,你可以将备份完成的时间定在你早上进办公室的时间,这样的话,即使有人半夜想溜进来偷走磁盘的话也无法了,因为磁盘正在使用中;如果窃贼强行把磁盘拿走,他一样无法读取那些损毁的数据。
使用RAS的回拨功能
Windows NT最酷的功能之一就是支持服务器远端存取(RAS),不幸的是,RAS服务器对黑客来说实在太方便了,他们只需要一个电话号码、一点耐心,然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。
你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网,建议你使用回拨功能,它允许远端用户登录后即挂断,然后RAS服务器会拨出预设的电话号码接通用户,因为此一电话号码已经预先在程序中了,黑客也就没有机会指定服务器回拨的号码了。
考虑工作站的安全问题
在服务器安全的文章里提及工作站安全感觉似乎不太搭边,但是,工作站正是进入服务器的大门,加强工作站的安全能够提高整体网络的安全性。对于初学者,建议在所有工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统,如果你没有Windows 2000,那至少使用Windows NT。如此你便能将工作站锁定,若没有权限,一般人将很难取得网络配置信息。
4.win10怎么保护不被arp攻击
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击是由于以太网协议底层漏洞引起的,要想彻底解决ARP攻击导致的掉线、网速卡等问题,只有深入到协议底层进行布控。 ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。
通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。 针对这种情况瑞星公司提供以下解决办法: 方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。
会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。 方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。
5.如何防止该 IP 攻击
你把系统设个密码 再把注册表里关于远程连接的服务全部禁用!必须禁止的服务 1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。
这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。 2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。
这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。
另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。 3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。
如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。
而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。 4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。
如果你不使用Win XP的远程控制功能,可以禁止它。 5.Remote Registry:使远程用户能修改此计算机上的注册表设置。
注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。 6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。
Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。
或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。 7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。
又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。
8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。
9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。 10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。
可以禁止的服务 以上十项服务是对安全威胁较大的服务,普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止的服务: 1.Alerter:通知所选用户和计算机有关系统管理级警报。
如果你未连上局域网且不需要管理警报,则可将其禁止。 2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。
这项服务对个人用户没有多大用处。 3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。
如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服。
6.怎么样才能防止别人攻击我IP
如果你是局域网用户,建议安装ARP防火墙以达到防止ARP攻击的目的或者可以更换IP,如果攻击者太过猖狂,就记下他的IP和网卡MAC地址举报给网管,如果是ADSL用户,可以重新连接下宽带,就换了个IP从而达到防范的目的,也可以安装比较专业的防火墙,个人比较喜欢诺顿的NIS2009,占资源比较少,晚上有90联想试用版的NIS2009,LZ可以搜索下
只要你不要把IP被人家知道。或者下载个软件 几分钟换一下IP的。就没人能攻击你了..
要不你去下载个自动换IP软件。几分钟换一下的。你去下载了人家就没办法攻击你了..
或者你的防火墙好。一般攻击IP的黑客都是新手来的。不用怕
转载请注明出处windows之家 » win10服务器防止攻击设置教程