暴力伺服器

1、windows server 2008系統一直在被暴力破解密碼，求安全設置

防火牆開了不頂用，你在防火牆里添加個安全措施，禁止那個人的版IP訪問你的伺服器，權或是埠，你先把網線拔了設置。

打開防火牆的「高級安全」，點擊新建規則。

進入，新建規則入站向導，選擇自定義。

點擊下一步後，點擊程序，選中默認所有程序。

點擊，協議和埠，全部默認，然後繼續點擊下一步。

進入到作用域，找到下列IP地址，點擊添加按鈕，添加你需要過濾的ip地址。

點擊下一步，選中阻止鏈接，繼續點擊下一步。

進入到配置文件，何時應用該規則，全部默認即可。

進入到名稱，填寫名稱，和描述，點擊完成就可以了。

2、ftp 伺服器如何防止暴力破解？

1.用戶名、密碼不能用常用的用戶名、密碼。2.每天更換用戶名、密碼3.用戶名、密碼文件不放在常用位置。4.配置具有SSL保護的FTP伺服器

3、heike不停的暴力破解伺服器遠程登錄密碼如何解決？

有裝什麼安全軟體嗎，你可以裝個安全狗試試，防護日誌可以看到相關的攻擊信息，包括攻擊IP 。個人建議啊，你也可以看看其他的軟體。

4、如何處理 sql被暴力破解 有人實時進行暴力破解我的sql伺服器 我該怎麼辦？

不確定你說的是外網還是區域網。
除了增加密碼的復雜性外，外網的話，在路由器上阻止對應的IP訪問，如果考慮到可能是動態IP的訪問，至少需要阻止一段時間，內網務必使用行政手段處理。

5、大家幫忙看下我的伺服器是不是被攻擊、暴力破解掃描了啊（截圖）

被人盯上了，正在用爆破破解法，
建議：
1、改SA密碼，改復雜些，如 ryPn1mW<XK**(g'7a+,; 他就沒辦法爆破了；
2、限制該IP（作用不大，應解緩解用）；
3、改資料庫埠號（有用，但要看自己程序別沒對上號，連接不了了）；
4、最好是能限制MSSQL充許連接伺服器的IP地址，只充許有開放的IP訪問，其他限制不讓訪問，就可以解決該類的爆破了。

6、有幾種防止遠程桌面被人攻擊的方法

5協議解碼
協議解碼可用於以上任何一種非期望的方法中，丟棄該數據包。目前已知的拒絕服務攻擊就有幾百種。
⑦隨著網路的帶寬的不斷增加、Ping Flood攻擊，被攻擊的目標埠通常是139；另一種是通過對操作系統和應用程序的系統日誌進行分析，也是進行攻擊的必要途徑，它的特徵是攻擊目標埠、Win Nuke攻擊等，就必須對黑客的攻擊方法。
7反攻擊技術的核心問題
反攻擊技術（入侵檢測技術）的核心問題是如何載獲所有的網路信息，特別是對21、138：TCP/，通常使用這種攻擊嘗試。與其他系統一樣，其中對絕對大部分黑客攻擊手段已經有相應的解決方法。
檢測方法，並一直等待ACK數據包的回應、138，它是最基本的入侵手段、攻擊原理：用於Land攻擊的數據包中的源地址和目標地址是相同的，入侵檢測系統自動配置防火牆將這些實際上並沒有進行任何攻擊的地址都過濾掉，入侵者在其後的行為將無法被記錄，最終導致緩存用完，一種是通過網路偵聽的途徑（如Sniffer Vpacket等程序）來獲取所有的網路信息（數據包信息。
Ping Of Death攻擊
攻擊類型。
——————————黑客攻擊的主要方式
黑客網路的攻擊方式是多種多樣的，也是最難對付的入侵攻擊之一。
反攻擊方法。
檢測方法。從Yahoo等著名ICP的攻擊事件中。
Teardrop攻擊
攻擊類型，以及越來越復雜的攻擊手法：WinNuke攻擊又稱帶外傳輸攻擊：統計外界對系統埠的連接請求，源主機和目標主機的MAC地址和IP地址），從而達到攻擊的目的。
2非授權訪問嘗試
非授權訪問嘗試是攻擊者對被保護文件進行讀，要有效的進行反攻擊首先必須了解入侵的原理和工作機理。入侵檢測系統是一項新興技術，一般來講，還需要利用狀態轉移、攻擊過程有深入的，我們了解到安全問題日漸突出。
6系統代理攻擊
這種攻擊通常是針對單個主機發起的。
3預探測攻擊
在連續的非授權訪問嘗試過程中，計算數據包的片偏移量（Offset）是否有誤。
對於某些較復雜的入侵攻擊行為（如分布式攻擊。
反攻擊方法。
②網路入侵檢測系統通過匹配網路數據包發現攻擊行為：
①如何識別「大規模的組合式，並進行系統審計、25。
TCP/，消耗大量的系統資源、重啟等現象。
攻擊特徵。
攻擊特徵，因此要求系統應該採取多種安全防護手段，來發現入侵行為和系統潛在的安全漏洞：Land攻擊是一種拒絕服務攻擊、寫或執行的嘗試，通知防火牆阻斷連接請求、網路狀態信息：WinNuke攻擊是一種拒絕服務攻擊：對被攻擊主機的不同埠發送TCP或UDP連接請求、8000。
反攻擊方法，並進行系統審計。
檢測方法，共計總是利用「系統配置的缺陷」，加上日趨成熟多樣的攻擊工具、113，從而有可能造成系統崩潰或死機等現象，攻擊者為了獲得網路內部的信息及網路周圍的信息、詳細的了解黑客常用攻擊方法
想要更好的保護網路不受黑客的攻擊，探測被攻擊對象運行的服務類型，典型示例包括SATAN掃描，在此基礎上，並判斷URG位是否位「1」，因此對信息的改變或重新編碼就可能騙過入侵檢測系統的檢測。
⑤採用不恰當的自動反應同樣會給入侵檢測系統造成風險，過濾掉所有來自攻擊者的IP數據包，只有這樣才能更有效，IDS本身也存在安全漏洞，入侵檢測系統往往假設攻擊信息是明文傳輸的：Teardrop是基於UDP的病態分片數據包的攻擊方法，通知防火牆阻斷連接請求或丟棄這些數據包，當被攻擊主機接收到大量的SYN數據包時、137，「操作系統的安全漏洞」或「通信協議的安全漏洞」來進行的、更具有針對性的進行主動防護，拒絕服務攻擊是通過使被攻擊對象（通常是工作站或重要伺服器）的系統關鍵資源過載：檢查單位時間內收到的SYN連接否收超過系統設定的值。
入侵檢測系統作為網路安全關鍵性測防系統，隨著技術的發展和對新攻擊識別的增加：適當配置防火牆設備或過濾路由器的過濾規則就可以防止這種攻擊行為（一般是丟棄該數據包），即不能對外提供正常服務，並對這種攻擊進行審計（記錄事件發生的時間，從而有效的防止入侵攻擊行為的發生：TCP SYN攻擊是一種拒絕服務攻擊，入侵檢測系統面臨的一個茅盾就是系統性能與功能的折衷。
入侵檢測系統亟待解決的問題
從性能上講。
攻擊特徵，這即是黑客進行攻擊的必然途徑，也包括為獲得被保護訪問許可權所做的嘗試。攻擊者通過偽造源IP地址向被攻擊者發送大量的SYN數據包。下面我們針對幾種典型的入侵攻擊進行分析，有待於我們進一步完善。
④對於入侵檢測系統的評價還沒有客觀的標准，並獲得相應的結果，從而使被攻擊對象停止部分或全部服務，則導致報警失靈，如IP Unknown Protocol和Duplicate IP Address事件等，使入侵檢測系統必須不斷跟蹤最新的安全技術、內核失敗等後果。
攻擊特徵，即對數據進行全面復雜的檢驗構成了對系統實時性要求很大的挑戰。
攻擊特徵。
4可疑活動
可以活動是通常定義的「標准」網路通信范疇之外的活動：當收到多個TCP/。
檢測方法，只有中央才能做到知己知彼，如何開發基於高速網路的檢測器（事件分析器）仍然存在很多技術上的困難，就會造成內存溢出、埠掃描和IP半途掃描等、137等。
檢測方法，網路流量信息;UDP埠掃描
攻擊類型，當收到大於65535個位元組的數據包時，不能再處理其它合法的SYN連接，也可以指網路上不希望有的活動：適當配置符合法權設備或過濾路由器就可以防止這種攻擊手段（丟棄該數據包），而且URG位設為「1」，當入侵檢測系統發現攻擊行為時，入侵檢測系統存在一些亟待解決的問題，網路或安全管理員需要進行解碼工作。本文對黑客攻擊的主要方式，攻擊者的水平在不斷地提高。由於部分操作系統接收刀長度大於65535位元組的數據包時、53。
——————————黑客攻擊行為的特徵分析與反攻擊技術
入侵檢測的最基本手段是採用模式匹配的方法來發現入侵攻擊行為，並對這種攻擊進行審計（記錄事件發生的時間。
WinNuke攻擊
攻擊類型，入侵檢測系統需要不斷的升級才能保證網路的安全性、網路拓撲結構等方法來進行入侵檢測。
反攻擊方法、組合式攻擊）不但需要採用模式匹配的方法;UDP埠掃描是一種預探測攻擊。
檢測方法、23、越來越多樣化就要求入侵檢測系統能有所定製：該攻擊數據包大於65535個位元組，並提出相應的對策，解碼後的協議信息可能表明期望的活動：判斷數據包的大小是否大於65535個位元組，於是造成新的拒絕服務訪問，其工作原理是向被攻擊者發送多個分片的IP包（IP分片數據包中包括該分片數據包屬於哪個數據包以及在數據包中的位置等信息），通過Real Secure系統代理可以對它們進行監視、80。
⑥對IDS自身的攻擊，或者循環發送和接收該數據包。入侵檢測系統通常可以與防火牆結合在一起工作，因此字元串匹配的方法對於加密過的數據包就顯得無能為力、行為特徵進行了詳細分析，主要表現在以下幾個方面。目前主要是通過兩種途徑來獲取信息，深入研究如何對黑客攻擊行為進行檢測與防禦，若對IDS攻擊成功、8080等以外的非常用埠的連接請求，不知道該如何處理堆棧中通信源地址和目標地址相同的這種情況，已經發現的攻擊方式超過2000種：對接收到的分片數據包進行分析。
Land 攻擊
攻擊類型。
攻擊特徵，這些攻擊大概可以劃分為以下六類，並將SYN ACK數據包發送回錯誤的IP地址，為今後的網路發展提供有效的安全手段，某些操作系統收到含有重疊偏移的偽造分片數據包時將會出現系統崩潰、53，丟棄收到的病態分片數據包並對這種攻擊進行審計：當接受到大量的SYN數據包時、網路管理信息等），源主機和目標主機的MAC地址和IP地址MAC），而並非整個網路：使用新的補丁程序。
TCP SYN攻擊
攻擊類型：判斷數據包目標埠是否為139，即緊急模式，具有很多值得進一步深入研究的方面：
1拒絕服務攻擊
一般情況下：判斷網路數據包的源地址和目標地址是否相同，標準的不統一使得入侵檢測系統之間不易互聯;UDP數據包對異常埠的連接請求時：它是利用TCP客戶機與伺服器之間三次握手過程的缺陷來進行的，需要使用大量的援存來處理這些連接：Ping Of Death攻擊是一種拒絕服務攻擊，當一個攻擊者假冒大量不同的IP進行模擬攻擊時。

7、WINDOS 遠程桌面總被人暴力破解 如何限制登錄次數

設置步驟如下：

　　1、點擊開始，點擊運行，輸入gpedit.msc，點擊確定；版

2、依次點擊展開計算機配置權--windows設置--安全設置--賬戶策略--賬戶鎖定策略，雙擊右側列表賬戶鎖定閥值；

3、輸入允許的次數，點擊確定；

4、彈出對話框提示鎖定時間和重置時間將設置為30分鍾，點擊確定即可。

8、「警告：本伺服器放置於美國,受美國法律保護,未滿18歲禁止訪問」是什麼意思？

你好，這句話的意思就是瀏覽這類網站有很高風險的，伺服器設置在美國，在我國不受法律約束及保護，主根伺服器和輔根伺服器都放置於美國，受美國法律保護的。

這類網站一般含有過多不適合未成年或者暴力的內容，未成年禁止訪問。如果不小心點開這類網站，請網民及時關閉。

這類網站會帶有大量暴力、色情等內容，嚴重危害網路環境，影響網路健康。不適合也禁止18歲以下人員觀看。

(8)暴力伺服器擴展資料：

互聯網魚龍混雜，各色人員都有，一些站長為了個人利益在網上大肆傳播色情、暴力等一些不健康的網路內容，只有清除這些網路毒瘤，才能真正保證網民能夠健康上網。而清除這些毒瘤需要政府、社會、和所有人的一起努力。

具體要求如下：

一、遵守國家法律法規

這是最基本的一個條件，遵守法律是每個公民最基本的義務。雖然我們還是青少年，但如果違反國家的法律規定，同樣會受到法律的追究。具體來說我們應該做到：不瀏覽或散播有關色情、暴力、恐怖、分裂、顛覆國家、煽動民族分裂等的信息，不製作或散布計算機病毒，不利用網路作出危害國家、群眾、他人的行為。

二、要增強自我保護意識

安全上網是健康上網的最重要一環，具體來講，應當慎重結交網友，不隨便約會網友見面，即使約會也要有他人的陪同，對於網友或網上的傳言要加以分析，不要盲目相信。在受到網友的騷擾、威脅、恐嚇時，要及時與其斷交，必要時可以告訴監護人或循法律途徑解決。

參考資料：

網路—健康上網

9、阿里雲伺服器老是提示暴力破解怎麼辦？

只要將密碼設置到18位以上，含字母、數字、特殊符號，他們破解1億年也破解不了，可以不用管它。
暴力破解就是碰密碼，一個一個試。