十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
要看是什么样子的服务器,如果是下载站,上面放的都是下载文件之类,最好还是装一个杀毒。
创新互联主要从事做网站、网站设计、网页设计、企业做网站、公司建网站等业务。立足成都服务岱山,10余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108
但是什么卫士就没必要了,特别占用资源。
另外,不要在服务器上安装不必要的软件,比如QQ,不要随意打开未知网站等。
一般服务器就是:护卫神或安全钩,加上他们赠送的安全设置,或者强化的话,升级为套装直接定制到网站目录,那样就很安全了,没必要安装XX卫士之类。
服务器安全狗
服务器安全狗功能涵盖了服务器杀毒、系统优化、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、防CC攻击、防入侵防篡改、安全策略设置以及邮件实时告警等多方面模块,为用户的服务器在运营过程中提供完善的保护,使其免受恶意的攻击、破坏。 随着社会信息化程度越来越高,网站处于互联网这样一个相对开放的环境中,各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷,病毒木马和恶意代码网上肆虐,黑客入侵和篡改网站的安全事件时有发生。
常见的系统攻击分为两类:一是利用Web服务器的漏洞进行攻击,如DDOS攻击、病毒木马破坏等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。针对于网站面临的安全威胁,安全狗工作室在多年服务器安全工作的成功经验基础上自主研发两套针对服务器安全的软件:服务器安全狗和网站安全狗。作为服务器安全专家,这两套软件已通过公安部信息安全产品检测中心的检测,并获检验合格证书。服务器安全狗和网站安全狗是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。 服务器安全狗V4.2.10200(2015-03-03)
1、提升软件安装效率
2、优化帐号保护逻辑
3、优化病毒隔离逻辑
4、优化自定义病毒扫描的选择路径逻辑
5、优化升级中心的安全校验
6、统一安全狗软件的“开始”菜单路径
7、修复Win7系统每天首条防护日志显示重复的问题
8、修复特定情况下,安全策略规则无法导入的问题
9、修复特定网卡系统下,中高级会话验证导致网站无法打开的问题
服务器安全狗V4.2.09997(2015-01-13)
1、改善云查杀引擎的误判问题
2、修复杀毒实时防护导致磁盘无法格式化的问题
3、修复特殊情况下,网站帐号无法创建的问题
4、修复特殊情况下,防护日志界面无法添加黑白名单的问题
5、修复特殊情况下,注册表保护特定规则失效的问题
6、修复极端情况下,个别第三方软件无法正常加载的问题
7、修复极端情况下,win8/win2012系统停止守护中心导致系统重启的问题
服务器安全狗V4.2.09936(2014-12-26)
1、扩展垃圾清理的扫描路径
2、修复帐号保护模块导致守护中心崩溃的问题
3、修复更改系统时间引起的网络驱动防护失效的问题
4、修复针对特殊IP,DDOS防火墙失效的问题
5、修复注册表备份及恢复偶尔失效的问题
6、更新网马库及网马DLL文件
服务器安全狗V4.2.09862(2014-12-12)
1、修复网络驱动异常导致守护中心无法退出的问题
2、修复云查杀实时防护信任失效的问题
3、修复杀毒扫描记录显示错误的问题
4、修复SQL Server 2012数据库进行优化时界面闪退问题
5、优化系统帐号删除功能
6、支持动态更新小红伞证书
7、托盘退出关闭主动防御同步关闭杀毒实时防护
8、精简升级中心日志
服务器安全狗V4.2.09810(2014-12-03)
1、修复杀毒扫描时界面偶尔闪退的问题
2、修复杀毒扫描时初始化时间过长的问题
3、修复与部分杀毒软件的冲突问题
4、修复特殊情况下托盘提示网络驱动异常的问题
5、修复守护中心异常退出可能引起网络驱动初始化失败的问题
6、优化小红伞引擎的加载逻辑
服务器安全狗V4.2.09683 (2014-11-14)
1、新增杀毒功能,支持小红伞、安全狗网马查杀、安全狗云查杀三引擎查杀病毒
2、优化帐号保护功能,快速准确检测帐号异常
3、优化远程桌面保护功能,提高保护效率
4、优化文件目录保护功能,增强对硬链接的保护
5、新增注册表保护功能,扩展保护范围
6、扩充服云设置同步功能,支持安全策略、超级黑白名单、远程桌面保护等功能同步更新
服务器安全狗V4.1.08789(2014-06-30)
1、修复极端情况下的崩溃问题
2、修复安全策略的提示文件误保存为示例IP的问题
3、修复超级黑白名单中及无法成功转化为有效IP段的问题
4、完善爬虫白名单库
服务器安全狗V4.1枸杞增强版(2014-05-06)
1、细化CC攻击的防护日志,显示被攻击Url
2、细化DDOS攻击的防护日志,显示被攻击IP地址
3、添加超级黑白名单,支持IP跨段
4、添加超级黑白名单,支持通配符*
5、解决数据库优化失败的问题
6、解决手机浏览器访问,会话验证失效的问题
服务器安全狗V4.1增强版(2014-04-11)
1、优化界面进程
2、修复极端情况下,安全策略或超级黑白名单配置文件异常问题
3、优化安装过程所产生的特殊目录权限,强化系统安全性
服务器安全狗V4.1增强版(2014-04-01)
1、防护日志右键支持添加到黑白名单的功能,并支持多选(为了防止网关IP误加入黑名单中,此功能暂不支持ARP防护日志)
2、修复黑白超级IP名单Bug
3、修复TCP与UDP监听及TCP连接界面崩溃的Bug
4、解决自动体检失效的问题
5、针对数据库优化失败的问题,提供优化后还原的功能
6、优化数据库优化,提高扫描速度
7、修复远程桌面暴力破解拦截无效的问题
8、修复软件管家卸载软件的Bug
服务器安全狗V4.1正式版(2014-01-26)
1、新增防暴力破解功能,有效拦截Ftp、远程桌面暴力破解
2、新增“服云”(服务器安全管理云平台)快速绑定
3、新增远程异地登录提醒功能,及时掌握服务器远程桌面登陆异常
4、新增数据库优化功能
5、集成安全狗云备份功能
6、完善服务器体检功能,新增Web防火墙、应用防火墙开启状态检测
7、解决特殊情况下,守护中心内存泄露问题
8、解决部分服务器注销状态下,体检功能失效问题
服务器安全狗v4.0.06099 版本更新(2013-10-24)
1、软件卸载流程新增用户配置信息保留机制,软件重装时可直接恢复卸载前配置
2、新增驱动安装失败原因提示及问题处理建议
3、优化帐号保护功能,解决特殊情况下功能开关失效问题
4、优化升级设置功能,修正因设置失效未能提示用户进行升级问题
服务器安全狗V4.0.05932 版本更新(2013-10-12)
1、优化体检功能,增强体检准确性
2、优化守护中心功能,提高整体稳定性
3、帐号优化功能界面显示优化,更新扫描结果排序方式
4、远程桌面守护功能部分提示界面优化
5、优化垃圾清理功能,解决特殊情况下CPU占用较高问题
6、新增漏洞自动扫描功能,提供自动化的漏洞扫描
服务器安全狗 V4.0.5221 正式版(2013-07-24)
1、 解决安全策略例外IP功能添加IP段出现失效问题
2、优化文件目录守护功能,解决特殊情况下修改规则造成的服务器卡死问题
3、优化文件目录守护功能,解决因输入问题导致的白名单失效问题
3、优化超级白名单功能,解决超级白名单失效问题
3、优化邮件告警功能,解决告警邮件发送失败问题
服务器安全狗 V4.0 正式版(2013-06-24)
1、优化帐户保护功能,解决特殊情况下因全选用户组导致的误拦截问题
2、提升TCP连接与TCP与UDP监听功能数据刷新速度
3、优化守护中心及一键优化功能,修复Beta版本Bug,增强系统稳定性
服务器安全狗 V4.0 Beta版(2013-06-06)
1、防火墙全面改进,提升攻击防护效果(新增针对CC攻击防护功能)
2、新增IP超级黑名单功能
3、悬浮窗全面改进,用户可直接查看协议和拦截IP列表
4、修复极端情况下守护中心失效问题,系统更加稳定可靠
5、文件目录守护功能增加保护规则,加强系统安全保障
6、界面全新优化,增强用户体验
7、安全策略例外IP取消数量限制
8、修复信息窗口流量显示异常问题
2012年11月更新日志
服务器安全狗 V3.3.01567(更新日期2012-11-12)
(1)修复定制版本存在的垃圾清理功能无法点击问题
(2)增加支持云安全中心服务器远程重启功能
(3)增加支持云安全中心服务器关键服务远程重启功能
2012年10月更新日志
服务器安全狗 V3.3.01132(更新日期2012-10-12)
(1)修复守护中心服务占CPU问题
(2)修复体检过程中存在的一些修复问题单
(3)修复界面设置中存在的一些引起崩溃的问题
2012年09月更新日志
服务器安全狗 V3.3.01007(更新日期2012-09-26)
(1)增加体检扫描界面,支持一键优化系统
(2)文件目录守护增加子目录白名单
(3)帐户守护界面拆分出帐户优化界面
(4)新增对一些影子帐户的处理
(5)修复垃圾扫描造成界面崩溃
2012年06月更新日志
服务器安全狗 V3.2 正式版(更新日期2012-06-29)
新增功能:
(1)服务器软件管家
(2)系统漏洞修复(独家支持2008*64位系统补丁修复)
(3)服务优化
(4)目录权限优化
(5)升级中心添加手动升级功能
修复功能:
(1)文件目录守护(增加安全狗升级中心目录保护,默认规则不允许查看修改,不误拦截系统补丁修复)
(2)修复文件目录保护功能一段时间后会自动失效的问题
(3)日志(支持分页,修复内存泄露)
(4)守护中心消息提示框修改
(5)账户守护-域账户无法删除
2012年05月更新日志
服务器安全狗 V3.1版(3.1.00200)(更新日期2012-05-10)
(1)修复漏洞补丁修复时候出现安全狗界面崩溃问题
(2)修复部分用户反应的出现机器卡机或者死机问题
(3)修复部分用户反应的安装中文目录下出现部分功能无效问题
(4)修复网络防火墙的一些相关问题
(5)修复守护中心服务偶尔出现停止的问题
2012年04月更新日志
服务器安全狗V3.1 正式版本(更新日期2012-04-17)
(1)帐户安全守护修复拦截组无效的bug
(2)新增当开启帐户守护时会弹出详细设置界面
(3)修复用户反映的远程桌面计算机名认证偶尔会失效问题
(4)新增验证修改远程桌面端口是否被其他程序占用,占用将给出提示
(5)文件目录守护新增禁止读取,禁止写入,禁止运行功能
(6)文件目录的保护规则允许通配符,同时增加进程黑白名单模式
(7)增加安全狗核心服务的自我保护能力,无法直接关闭服务
(8)新增当开启邮件告警时会弹出详细设置界面
2012年02月更新日志
服务器安全狗V3.1 beta版本(更新日期2012-02-27)
(1)守护中心增加文件系统保护功能,保护文件不被修改、删除;
(2)守护中心的系统帐户保护细化到用户组,用户可自定义要保护的用户组;
(3)守护中心的定时任务细化到日、月,以及用户可自定义时间;
(4)增加软件的密码保护功能,保护软件设置不被随意修改;
(5)修改ARP防火墙的识别策略,减少误判的情况,同时手动绑定的规则扩充到10个;
(6)增加防火墙驱动出现安装失败情况下的修复功能,帮助用户第一时间发现问题;
(7)修复网络监控中部分情况下会出现乱码字体的问题;
(8)更新最新的IP地址库
2011年11月更新日志
服务器安全狗V3.0 正式 版(更新日期2011-11-07)
1、优化多用户冲突提示,允许用户能够结束另外一个用户的进程;
2、优化远程桌面守护功能,增加一个测试时间选项,方便用户进行测试;
3、修改守护中心帐户监控出现的异常崩溃问题;
4、修改界面中当前网络连接出现的内存不断增长问题;
5、暂时先去除文件目录权限优化功能,待更进一步测试后再开放此功能
2011年10月更新日志
服务器安全狗V3.0 Beta 2.0 版(更新日期2011-10-28)
1、修复注册表优化项目中对TIME_WAIT优化后会导致某些03系统开机蓝屏文件
2、修复系统帐户超过500导致主界面崩溃问题
3、修复守护中心日志保存日期问题
4、修复守护中心邮件告警日期问题
服务器安全狗V3.0 Beta 1.0 版(更新日期2011-10-25)
1、全新的系统优化功能,帮助您全面优化服务器系统环境
(1)目录权限及文件夹权限优化:全面扫描系统敏感目录及文件权限,并支持清除危险的用户组权限
(2)注册表优化:全面扫描注册表中存在的系统弱点及可优化的项目,支持一键优化及还原
(3)垃圾清理:深度的系统垃圾及注册表垃圾扫描,全面清理系统垃圾优化系统空间
2、强大的系统实时守护功能,帮助您实时、主动的保护系统安全
(1)系统帐号安全守护:采用注册表拦截技术,主动保护系统帐号不被非法篡改,保证系统帐号安全
(2)远程桌面安全守护:灵活可定制的远程桌面白名单安全策略,实时主动保护远程桌面不被非法登陆
(3)应用程序守护:支持普通应用程序及系统服务程序的守护,保证程序稳定运行
(4)系统资源守护:全面监控系统CPU资源、内存资源和硬盘资源,发现异常情况立即邮件告警
(5)定时操作:支持定时重启系统和定时关机的功能
3、人性化的邮件实时告警功能,让您随时了解服务器的安全状况
(1)灵活定制发件人和收件人的邮箱信息,支持加密的邮箱类型(如gmail)
(2)灵活定制服务器的描述信息和邮件发送频率,让您方便的区分不同服务器的邮件告警信息
2011年9月更新日志
服务器安全狗V2.2.4版本(更新日期2011-09-21)
(1)修正在2003系统下网卡发生变动导致界面异常的问题
(2)修正系统网卡超过5个情况下导致规则设置异常问题
(3)修正系统IP配置超过10个导致ARP防护规则设置异常问题
(4)优化流量更新流程,提供驱动的效率
(5)对驱动进行优化,解决部分特殊环境下出现系统异常的问题
2011年8月更新日志
服务器安全狗V2.2.3 正式版本(更新日期2011-08-26)
(1)解决用户配置超过5个IP导致界面崩溃的问题
(2)解决驱动在特殊情况出现错误判断的问题
服务器安全狗V2.2 正式版本(更新日期2011-08-15)
(1)解决部分用户VPS环境下出现的安装问题
(2)解决安全狗在不同操作系统下开机自启动问题
(3)解决安全狗在2008操作系统下换皮肤崩溃问题
服务器安全狗V2.2 beta2.0版本(更新日期2011-08-08)
(1)全面支持Win2003 64位/Win2008 32位/Win2008 64位操作系统
(2)增加“超级白名单”功能,支持用户设置不受安全策略和防火墙限制的IP列表
(3)增加端口信息的描述说明,鼠标移动到端口列表上就会显示端口的描述说明
(4)增加“网络连接”和“系统日志”里面远程IP的地理位置信息
(5)修正“网络连接”刷新的时候出现界面崩溃的问题
(6)修正升级中心出现崩溃的问题
2011年7月更新日志
服务器安全狗V2.2 beta1.0版本(更新日期2011-07-21)
(1)界面重新优化,引入全新的界面技术,支持换肤
(2)基于金山卫士的开源漏洞补丁接口,打造服务器的漏洞补丁扫描和修复
(3)智能的系统帐号扫描功能,及时发现服务器上存在的可疑帐号,特别是影子帐号
(4)自动的服务器程序守护中心,为服务器上的程序提供全自动的守护功能,当程序异常退出时能自动重启
(5)DDOS防护和ARP防护进行了全面优化,加强驱动的防护能力
(6)全新设计的服务器安全策略,可以对服务器上的端口进行全面关闭,同时支持黑白名单
(7)优化了网络连接和网络监听查看功能
(8)程序进行了微软签名认证,加强程序的安全性
2011年5月更新日志
服务器安全狗V2.1.1版本(更新日期2011-05-27)
(1)进程名称进行统一,采用Safedog做为前缀,方便用户辨别;
(2)修改默认参数初始化问题;
实验了,禁用此服务后会停止安全狗的自动更新,但是仍会自动更新木马库。等下重开一帖搞一次实验结果。
服务器被攻击怎么办
安装软件防火墙, 可以对一定的攻击行为进行拦截和防御。可以用安全狗来防护,防黑抗攻击杀病毒。
查看系统日志,日记服务可以记录黑客的行踪,通过日志看下入侵者在系统上做过什么手脚,在系统上留了哪些后门,给系统造成了哪些破坏及隐患,服务器到底还存在哪些安全漏洞等,建议可以查看下日志。
做好数据备份。及时做好服务器系统备份,万一遭到破坏也可及时恢复。
对服务器进行整体扫描,看下有什么问题,漏洞之类的,及时修复。
服务器被DDOS攻击 要怎么办
DoS(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。
被DoS攻击时的现象大致有:
* 被攻击主机上有大量等待的TCP连接;
* 被攻击主机的系统资源被大量占用,造成系统停顿;
* 网络中充斥着大量的无用的数据包,源地址为假地址;
* 高流量无用数据使得网络拥塞,受害主机无法正常与外界通讯;
* 利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求;
* 严重时会造成系统死机。
到目前为止,防范DoS特别是DDoS攻击仍比较困难,但仍然可以采取一些措施以降低其产生的危害。对于中小型网站来说,可以从以下几个方面进行防范:
主机设置:
即加固操作系统,对各种操作系统参数进行设置以加强系统的稳固性。重新编译或设置Linux以及各种BSD系统、Solaris和Windows等操作系统内核中的某些参数,可在一定程度上提高系统的抗攻击能力。
例如,对于DoS攻击的典型种类—SYN Flood,它利用TCP/IP协议漏洞发送大量伪造的TCP连接请求,以造成网络无法连接用户服务或使操作系统瘫痪。该攻击过程涉及到系统的一些参数:可等待的数据包的链接数和超时等待数据包的时间长度。因此,可进行如下设置:
* 关闭不必要的服务;
* 将数据包的连接数从缺省值128或512修改为2048或更大,以加长每次处理数据包队列的长度,以缓解和消化更多数据包的连接;
* 将连接超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包;
* 及时更新系统、安装补丁。
防火墙设置:
仍以SYN Flood为例,可在防火墙上进行如下设置:
* 禁止对主机非开放服务的访问;
* 限制同时打开的数据包最大连接数;
* 限制特定IP地址的访问;
* 启用防火墙的防DDoS的属性;
* 严格限制对外开放的服务器的向外访问,以防止自己的服务器被当做工具攻击他人。
此外,还可以采取如下方法:
* Random Drop算法。当流量达到一定的阀值时,按照算法规则丢弃后续报文,以保持主机的处理能力。其不足是会误丢正常的数据包,特别是在大流量数据包的攻击下,正常数据包犹如九牛一毛,容易随非法数据包被拒之网外;
* SYN Cookie算法,采用6次握手技术以降低受攻击率。其不足是依据列表查询,当数据流量增大时,列表急剧膨胀,计算量随之提升,容易造成响应延迟乃至系统瘫痪。
由于DoS攻击种类较多,而防火墙只能抵挡有限的几种。
路由器设置:
以Cisco路由器为例,可采取如下方法:
* Cisco Express Forwarding(CEF);
* 使用Unicast reverse-path;
* 访问控制列表(ACL)过滤;
* 设置数据包流量速率;
* 升级版本过低的IOS;
* 为路由器建立log server。
其中,使用CEF和Unicast设置时要特别注意,使用不当会造成路由器工作效率严重下降。升级IOS也应谨慎。
路由器是网络的核心设备,需要慎重设置,最好修改后,先不保存,以观成效。Cisco路由器有两种配置,startup config和running config,修改的时候改变的是running config,......
云服务器被黑客入侵攻击了怎么办
重启系统从做重设root密码端口不要默认
服务器被攻击怎么办
1、查看下是什么类型的攻击。检查下系统日志,看下攻击者都去了哪些地方
2、关闭不必要的服务和端口
3、整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号;内容是否又被修改的痕迹等,如果发现问题及时进行清理。
4、重新设置账户密码,以及设置账户权限。
5、对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。如果服务器上没有安装防护软件,可以看下安全狗软件。还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等。
6、如果是大流量攻击,可以看下DOSS流量清洗,这个很多安全厂商都有这个服务,包括安全狗,安全宝、加速乐等。
7定期备份数据文件。如果之前有做备份,可以对重要数据进行替换。
如何查看服务器是否被攻击
netstat -anp grep 'tcp\udp' awk '{print $5}' cut -d: -f1 sort uniq -c sort –n该命令将显示已登录的是连接到服务器的最大数量的IP的列表。DDOS变得更为复杂,因为攻击者在使用更少的连接,更多数量IP的攻击服务器的情况下,你得到的连接数量较少,即使你的服务器被攻击了。有一点很重要,你应该检查当前你的服务器活跃的连接信息,执行以下命令:netstat -n grep :80 wc –l
服务器被攻击怎么办
查看下是什么类型的攻击。
1、检查下系统日志,看下攻击者都去了哪些地方
2、关闭不必要的服务和端口
3、整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号;内容是否又被修改的痕迹等,如果发现问题及时进行清理。
4、重新设置账户密码,以及设置账户权限。
5、对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。如果服务器上没有安装防护软件,可以看下安全狗软件。
如果是大流量攻击,可以看下DOSS流量清洗,这个很多安全厂商都有这个服务,包括安全狗,安全宝、加速乐等。
6、如果之前有做备份,建议对重要数据进行替换。
服务器被攻击怎么办
查看下系统日志,系统会记录下所有用户使用系统的情形,包括登陆使用情况,攻击路线等。
检测下服务器上的网站,看下网站是被挂马等,看下服务器上的内容是否有被篡改的,及时处理。
及时为服务器打上补丁,避免漏洞被利用;
对服务器安全而言,安装防火墙是非常必要的。防火墙对于非法访问、攻击、篡改等都具有很好的预防、防护作用。防火墙有硬件防火墙和软件防火墙之分。软防可以看下安全狗,可以对服务器和网站进行安全防护。(如果你有成本,有需要,也可以看下硬防)
安装服务器杀毒软件(服务器安全狗有杀毒功能),并定期或及时升级杀毒软件,以及每天自动更新病毒库。
关闭不需要的服务和端口。在服务器使用过程中,可以关闭一些不需要的服务和端口。因为开启太多的服务,会占用系统的资源,而且也会增加系统安全威胁。
建议定期度服务器数据库进行备份。
账户密码设置的复杂些,并定期修改密码。账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。
服务器被黑客攻击怎么办
1、检查系统日志,查看下是什么类型的攻击,看下攻击者都去了哪些地方。内容是否又被修改的痕迹等,如果发现问题及时进行清理。
2、关闭不必要的服务和端口
3、定期整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号等。
4、重新设置账户密码,密码设置的复杂些;以及设置账户权限。
5、对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。如果没有安装,可以安装个服务器安全狗,同时,还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等。6、检测网站,是否又被挂马、被篡改、挂黑链等,如果有,及时清理。
7、如果是大流量攻击,可以看下DOSS流量清洗,这个很多安全厂商都有这个服务。
8、定期备份数据文件。如果之前有做备份,可以对重要数据进行替换。
如何防范服务器被攻击
一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码,重新建立
一个新账号,设置上新密码,权限为administraor
然后删除最不安全的组件:
建立一个BAT文件,写入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll
二,IIS的安全:
1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。
八、其它
1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;
2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery 值为0
NoNameReleaseOnDemand 值为1
EnableDeadGWDetect 值为0
KeepAliveTime 值为300,000
PerformRouterDiscovery 值为0
EnableICMPRedirects 值为0
6. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic......
服务器被攻击了,被黑了怎么处理
你指的是账号密码被盗了吗?还是说服务器被远程入侵做不好的事情了?
第一种情况:如果是账号密码被盗,马上联系所在的服务器运营商,让机房网维技术马上帮你把服务器破密,更换服务器密码,而且要换一个难一点的更加安全的密码
第二种情况:如果是被入侵,先马上联系服务器运营商,让他帮你先把服务器的IP先封掉,防止继续被利用,让后让技术帮你把服务器重装系统,重新把账号密码更换掉,这样服务器就可以重新恢复安全了
腾正科技-嘉辉,希望我的回答能帮到你!