服务器防攻击，如何防范服务器被攻击

老铁们，大家好，相信还有很多朋友对于服务器防攻击和如何防范服务器被攻击的相关问题不太懂，没关系，今天就由我来为大家分享分享服务器防攻击以及如何防范服务器被攻击的问题，文章篇幅可能偏长，希望可以帮助到大家，下面一起来看看吧！

服务器如何防止攻击

服务器被攻击跟服务器被黑，两者是完全不一样的概念。造成的结果也不一样。

服务器被黑一般是被入侵了，被挂马，中毒等表现，这种情况，要么是服务器权限太简单，没任何安全部署才导致黑客有入侵的机会，也有可能是服务器上的程序有漏洞导致。被黑的服务器，一般必须要重装系统才行，重装好系统后，必须要做好基本的安全策略，给服务器权限设置复杂些，注意下里面所安装程序是否有漏洞等问题。

服务器被攻击，一般是因为行业竞争激烈，被同行通过技术手段做恶意攻击，或有人恶意攻击勒索钱财。被攻击的服务器，基本是对访问服务器的真实用户有影响，造成服务器无法正常运行，但是如果服务器有防御，是可以直接防御住攻击。

被攻击跟被黑，现象是不一样的。楼主要弄清楚自己服务器到底是怎么回事的。

海腾数据，10年老牌IDC企业，希望向飞的分享对楼主有所帮助。

如何防范服务器被攻击

一，首先服务器一定要把administrator禁用，设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码，重新建立

一个新账号，设置上新密码，权限为administraor

然后删除最不安全的组件：

建立一个BAT文件,写入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默认的Web站点，如果使用也要将将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为.shtml,.shtm,.stm

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE6.0的版本不需要。

八、其它

1、系统升级、打操作系统补丁，尤其是IIS 6.0补丁、SQL SP3a补丁，甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;

2、停掉Guest帐号、并给guest加一个异常复杂的密码，把Administrator改名或伪装!

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”，鼠标右击“CheckedValue”，选择修改，把数值由1改为0

4、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为SynAttackProtect，值为2

EnablePMTUDiscovery值为0

NoNameReleaseOnDemand值为1

EnableDeadGWDetect值为0

KeepAliveTime值为300,000

PerformRouterDiscovery值为0

EnableICMPRedirects值为0

6.禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名为PerformRouterDiscovery值为0

7.防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects值设为0

8.不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为IGMPLevel值为0

9、禁用DCOM:

运行中输入 Dcomcnfg.exe。回车，单击“控制台根节点”下的“组件服务”。打开“计算机”子文件夹。

对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

10.禁用服务里的

Workstation这服务开启的话可以利用这个服务，可以获取服务器所有帐号.

11阻止IUSR用户提升权限

三，这一步是比较关键的（禁用CMD运行）

运行-gpedit.msc-管理模板-系统

-阻止访问命令提示符

-设置

-已启用(E)

-也停用命令提示符脚本处理吗?

(是)

四，防止SQL注入

打开SQL Server，在master库用查询分析器执行以下语句:

exec sp_dropextendedproc'xp_cmdshell

使用了以上几个方法后，能有效保障你的服务器不会随便被人黑或清玩家数据，当然我技术有限，有的高手还有更多方法入侵你的服务器，这

需要大家加倍努力去学习防黑技术，也希望高手们对我的评论给予指点，修正出更好的解决方案，对玩家的数据做出更有力的保障~~~

服务器有什么攻击手段

主机侦探就和大家说说常见的服务器攻击手段：

一、CC攻击：CC攻击的原理便是攻击者控制某些主机不停地发许多数据包给对方服务器形成服务器资源耗尽，一直到宕机溃散。

二、DDOS攻击：近几年由于宽带的遍及，许多网站开始盈余，其间许多不合法网站利润巨大,形成同行之间互相攻击，还有一部分人使用网络攻击来敲诈钱财。

三、长途衔接不上：有或许是3389攻击，这个比较好处理。

四、80端口攻击：这个是让WEB管理员头痛的，现在只需拔掉网线，等一段时间期望攻击没了就OK了，期望能得到更好的处理办法。

五、arp攻击：ARP攻击便是经过伪造IP地址和MAC地址完成ARP诈骗，可以在网络中发生许多的ARP通讯量使网络阻塞，攻击者只需持续不断的宣布伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，形成网络中断或中间人攻击。

好了，本文到此结束，如果可以帮助到大家，还望关注本站哦！