伺服器防

1、伺服器防護的幾個方法

伺服器防護 一個是埠安全策略 一個是內核安全 一個是系統安全 一個是應用安全 一個是主動防禦防篡改 一個是賬戶安全策略

2、伺服器的防禦是什麼意思？

好像是防禦流量攻擊 騷擾 防止網路不穩定

3、伺服器用什麼軟防好

所謂高防
一般指防禦超過10g
以上的
才能稱之為高防，防禦10g以下的，或者沒有防禦的都是普通伺服器。
為什麼要有高防
。是因為如今網路競爭激烈，大部分網站會受到同行的攻擊，比較有名的是dos
ddos
cc。為了抵禦這些攻擊所以伺服器必須安裝防禦。
可能這么說攻擊啊
防禦啊
比較抽象
，那麼我們就把他形象化。我們做一個網站或一個游戲，好比開了一家店，有客戶要到店裡買東西，dos攻擊
就是製造很多虛假的客戶到你店裡來逛，這個東西點一下那個東西問一問就是不買，而你店裡的員工只有那麼多忙不過來，這樣那些真正的客戶就得不到服務，ddos就是dos
的加強版，製造多餘他10倍的虛假客戶來弄你，直到你的服務癱瘓。所以我們需要更大的店更多的服務員，甚至配上保安來區分那些真假客戶，你有10個虛假攻擊
，我有100個客容量。你有100個假客戶，我就弄個能容納1000人的店
，還有區分虛假客戶的保安，這樣他的攻擊就不能對我們起作用了。
所以高防是為了抵禦別人的攻擊而存在的，沒有攻擊也就沒必要有高防了。

4、伺服器如何防止攻擊

伺服器被攻擊 跟 伺服器被黑，兩者是完全不一樣的概念。造成的結果也不一樣。

伺服器被黑一般是被入侵了，被掛馬，中毒等表現，這種情況，要麼是伺服器許可權太簡單，沒任何安全部署才導致黑客有入侵的機會，也有可能是伺服器上的程序有漏洞導致。被黑的伺服器，一般必須要重裝系統才行，重裝好系統後，必須要做好基本的安全策略，給伺服器許可權設置復雜些，注意下裡面所安裝程序是否有漏洞等問題。

伺服器被攻擊，一般是因為行業競爭激烈，被同行通過技術手段做惡意攻擊，或有人惡意攻擊勒索錢財。被攻擊的伺服器，基本是對訪問伺服器的真實用戶有影響，造成伺服器無法正常運行，但是如果伺服器有防禦，是可以直接防禦住攻擊。

被攻擊跟被黑，現象是不一樣的。樓主要弄清楚自己伺服器到底是怎麼回事的。

海騰數據，10年老牌IDC企業，希望向飛的分享對樓主有所幫助。

5、伺服器要怎麼防cc攻擊？

CC攻擊是相對於普通DDoS攻擊更加難以防禦，CC攻擊流量不大，佔用的是伺服器的內存資源。CC攻擊來的IP都是真實的，分散的。數據包都是正常的數據包，攻擊的請求全都是有效的請求，無法拒絕的請求。具體表現為：伺服器可以連接，ping也沒問題，但是網頁就是訪問不了，也見不到特別大的異常流量，但是持續時間長，仍能造成伺服器無法進行正常連接，危害非常大。
SCDN的抗CC攻擊防護：
阿里雲SCDN基於阿里雲CDN的分布式架構，具備天然抵抗CC攻擊的能力。依託阿里雲飛天平台的計算能力，使用深度學習的演算法，可以快速地產生安全情報和安全策略，實現智能識別大規模攻擊並主動防禦。而正常用戶的資源請求可正常從SCDN節點獲取，達到加速效果。目前SCDN抗CC防護保底 6萬QPS，最高到 100萬QPS 的彈性防護。另可定製最高達 250萬QPS 防護，支持自定義CC防護規則。

6、伺服器怎麼防攻擊

在頻頻惡意攻擊用戶、系統漏洞層出不窮的今天，作為網路治理員、系統治理員雖然在伺服器的安全上都下了不少功夫，諸如及時打上系統安全補丁、進行一些常規的安全配置，但有時仍不安全。因此必須惡意用戶入侵之前，通過一些系列安全設置，來將入侵者們擋在「安全門」之外，下面就將我在3A網路伺服器上做的一些最簡單、最有效的防(Overflow)溢出、本地提供許可權攻擊類的解決辦法給大家分享，小弟親自操刀，基本沒出過安全故障！

一、如何防止溢出類攻擊
1.盡最大的可能性將系統的漏洞補丁都打完，最好是比如Microsoft Windows Server系列的系統可以將自動更新服務打開，然後讓伺服器在您指定的某個時間段內自動連接到Microsoft Update網站進行補丁的更新。假如您的伺服器為了安全起見 禁止了對公網外部的連接的話，可以用Microsoft WSUS服務在內網進行升級。

2.停掉一切不需要的系統服務以及應用程序，最大限能的降底伺服器的被攻擊系數。比如前陣子的MSDTC溢出，就導致很多伺服器掛掉了。其實假如 WEB類伺服器根本沒有用到MSDTC服務時，您大可以把MSDTC服務停掉，這樣MSDTC溢出就對您的伺服器不構成任何威脅了。

3.啟動TCP/IP埠的過濾，僅打開常用的TCP如21、80、25、110、3389等埠;假如安全要求級別高一點可以將UDP埠關閉，當然假如這樣之後缺陷就是如在伺服器上連外部就不方便連接了，這里建議大家用IPSec來封UDP。在協議篩選中」只答應」TCP協議(協議號為：6)、 UDP協議(協議號為：17)以及RDP協議(協議號為：27)等必需用協議即可;其它無用均不開放。

4.啟用IPSec策略:為伺服器的連接進行安全認證，給伺服器加上雙保險。如三所說，可以在這里封掉一些危險的端品諸如:135 145 139 445 以及UDP對外連接之類、以及對通讀進行加密與只與有信任關系的IP或者網路進行通訊等等。(注:其實防反彈類木馬用IPSec簡單的禁止UDP或者不常用TCP埠的對外訪問就成了,關於IPSec的如何應用這里就不再敖續，可以到服安討論Search 「IPSec」，就 會有N多關於IPSec的應用資料..)

二、刪除、移動、更名或者用訪問控製表列Access Control Lists (ACLs)控制要害系統文件、命令及文件夾：

1.黑客通常在溢出得到shell後，來用諸如net.exe net1.exe ipconfig.exe user.exe query.exe regedit.exe regsvr32.exe 來達到進一步控制伺服器的目的如:加賬號了，克隆治理員了等等;這里可以將這些命令程序刪除或者改名。(注重:在刪除與改名時先停掉文件復制服務 (FRS)或者先將 %windir%\system32\dllcache\下的對應文件刪除或改名。

2.也或者將這些.exe文件移動到指定的文件夾,這樣也方便以後治理員自己使用

3.訪問控製表列ACLS控制：找到%windir%\system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe tftp.exe ftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe 這些黑客常用的文件，在「屬性」→「安全」中對他們進行訪問的ACLs用戶進 行定義，諸如只給administrator有權訪問，假如需要防範一些溢出攻擊、以及溢出成功後對這些文件的非法利用，那麼只需要將system用戶在 ACLs中進行拒絕訪問即可。

4.假如覺得在GUI下面太麻煩的話，也可以用系統命令的CACLS.EXE來對這些.exe文件的Acls進行編輯與修改，或者說將他寫成一個.bat批處理 文件來執行以及對這些命令進行修改。(具體用戶自己參見cacls /? 幫助進行）

5.對磁碟如C/D/E/F等進行安全的ACLS設置從整體安全上考慮的話也是很有必要的，另外非凡是win2k，對Winnt、Winnt\System、Document and Setting等文件夾。

6.進行注冊表的修改禁用命令解釋器: (假如您覺得用⑤的方法太煩瑣的話，那麼您不防試試下面一勞永逸的辦法來禁止CMD的運行，通過修改注冊表，可以禁止用戶使用命令解釋器 (CMD.exe)和運行批處理文件(.bat文件)。具體方法:新建一個雙位元組(REG_DWord)執行 HKEY_CURRENT_USER\Software\PolicIEs\ Microsoft\Windows\System\DisableCMD，修改其值為1，命令解釋器和批處理文件都不能被運行。修改其值為2，則只是禁止命令解釋器的運行,反之將值改為0，則是打開CMS命令解釋器。假如您賺手動太麻煩的話,請將下面的代碼保存為*.reg文件，然後導入。

7.對一些以System許可權運行的系統服務進行降級處理。(諸如:將Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以 System許可權運行的服務或者應用程序換成其它administrators成員甚至users許可權運行，這樣就會安全得多了…但前提是需要對這些基本運行狀態、調用API等相關情況較為了解. )

7、伺服器如何做防禦？

使用防護軟體
以DDos為主的攻擊，傳統的防護就是用高防伺服器，但是高防伺服器有防護上線。比如，機房有400G的防護，黑客攻擊超過了400G，高防就沒有用了，網路就會癱瘓，游戲就打不開，黑客停止攻擊或者伺服器解封後才能運行。我們的產品杭州超級科技的超級盾就是打不死，不掉線，一個機房被打死，還有無數的機房，會智能切換，無縫銜接。產品使用的分布式架構，無數的節點，打死一個節點，還有很多節點智能切換。隱藏真實IP，讓別人找不到你的伺服器IP。自帶防攻擊能力。智能路由是優先選擇離你最近的電信網路訪問，起到加速的作用。

8、怎樣的伺服器能防攻擊？

高防伺服器能防大多數惡意攻擊：
高防伺服器的兩個特點
高防伺服器防禦大流量攻擊上主要有兩個特點，第一為放置流量所佔取的高帶寬，二為對付大流量有智能識別的防火牆牽引系統，其中帶寬的要求會比較重要，因為DDoS攻擊其實就是一種資源上的佔取，如果資源充足時，這種攻擊自然不會對網路有著很大的影響，但是如果高防伺服器的帶寬不夠充足時，那麼在好的防火牆也是於事無補。
而數據牽引就是高防伺服器的第二個特點，在租用高防伺服器後，服務商會對流量攻擊的防禦有一個硬防範圍，在這個范圍下，高防伺服器的牽引系統會對進入伺服器的流量有一個識別功能，即使受到網路攻擊時，在保護范圍內用戶的業務都不會有所影響，如果攻擊流量超過保護的范圍時，就會對IP進行暫時性的牽引。通常高防伺服器的防禦硬防有10G，20G，40G等多種標准。

9、伺服器如何防止被黑客入侵，歡迎高手指導

伺服器應該是通過網站漏洞上傳了腳本木馬並提權拿到了伺服器許可權執行了挖礦木馬導致cpu百分之100,伺服器一般都是網站存在漏洞，被黑客利用並提權入侵的，導致伺服器中木馬，網站被掛黑鏈，被篡改，被掛馬。解決辦法：檢查可疑進程 關閉不用的埠，下載360殺毒進行全盤掃描，主要問題還是網站有漏洞導致被上傳了木馬後門，如果自己懂程序，那就可以自己針對代碼的漏洞進行漏洞修復，不懂的話，就請專業的網站安全公司來完善一下程序上的某些代碼漏洞，國內像SINE安全、綠盟安全、啟明星辰都是比較專業的安全公司，很多黑客之所以能植入木馬病毒，就是抓住了這些網站代碼上的漏洞。