如何防止服务器被攻击

1、网站服务器被攻击怎么办 如何防止被攻击详细解答

建议你用腾讯电脑管家去杀毒
病毒查杀能找出常见的木马病毒
修复漏洞内可以容修复高危安全漏洞等。
防病毒全盘查杀能力等都很强
这样才能保证电脑安全。当扫描出病毒时，电脑管家已经帮您勾选了所有病毒，您只需要点击“立即处理”，即可轻松清除所有的病毒。有些木马需要重启计算机才能彻底清除，建议您立即重启，以尽快消除病毒对您系统的危害。

2、如何防范服务器被攻击？

一，首先服务器一定要把administrator禁用，设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码，重新建立
一个新账号，设置上新密码，权限为administraor

然后删除最不安全的组件：

建立一个BAT文件,写入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默认的Web站点，如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE6.0的版本不需要。

八、其它

1、 系统升级、打操作系统补丁，尤其是IIS 6.0补丁、SQL SP3a补丁，甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;

2、停掉Guest 帐号、并给guest 加一个异常复杂的密码，把Administrator改名或伪装!

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

4、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为SynAttackProtect，值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

6. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名为PerformRouterDiscovery 值为0

7. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

8. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为IGMPLevel 值为0

9、禁用DCOM:

运行中输入 Dcomcnfg.exe。 回车， 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

10.禁用服务里的
Workstation 这服务开启的话可以利用这个服务，可以获取服务器所有帐号.

11阻止IUSR用户提升权限

三，这一步是比较关键的（禁用CMD运行）

运行-gpedit.msc-管理模板-系统
-阻止访问命令提示符
-设置
-已启用(E)
-也停用命令提示符脚本处理吗?
(是)

四，防止SQL注入

打开SQL Server，在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell'

使用了以上几个方法后，能有效保障你的服务器不会随便被人黑或清玩家数据，当然我技术有限，有的高手还有更多方法入侵你的服务器，这

需要大家加倍努力去学习防黑技术，也希望高手们对我的评论给予指点，修正出更好的解决方案，对玩家的数据做出更有力的保障~~~

3、怎么防止服务器遭受黑客攻击

随着信息化的快速发展，各企事业的服务器都很脆弱，即使装了杀毒软件，部署了防火墙，并定时打补丁，但仍然会有各种风险，各种中毒，各种被入侵，核心数据还是会被偷窥、被破坏、被篡改、被偷走。
推荐使用服务器数据保护锁--MCK，是通过安全容器接管操作系统，让应用在容器内运行，数据保存在容器内，容器内通过镜像技术，实行工作场景白名单机制，并对核心数据进行加密保护，实现服务器的最后一米安全----即使攻进来，什么也做不了。能顽强的对核心数据进行保护，防止木马病毒入侵，防止核心数据被偷窥、被破坏、被篡改、被偷走！

4、如何防止服务器被恶意网络攻击？

1.修改密码账号
当我们在服务器租用以后，对于登录密码要进行修改，密码的版组成尽量复杂一些，权这样就可以防止服务器的密码被有心的人盗用，导致一些不必要的损失。
2.限制登录后台的IP
限制登录后台的IP好处在于不是自己设定的IP，那就不能进行后台登录，这样的话，在最根本上就严禁了其他IP来登录后台，为我们的安全上了一道密码锁。
3.及时修复漏洞
很多网络攻击者会根基系统存在的漏洞发动攻击，这样的话，就很容易造成安全事故的发生，因此对于服务器出现的漏洞一定要在第一时间及时的进行修复，杜绝网络攻击者利用这些漏洞进行网络攻击。
4.严禁服务器下载其他软件
大家都知道，很多的软件都带有一些广告，网络攻击者正是利用了这一点，在软件中插入病毒，当下载这些软件程序的时候，一起就把病毒植入了服务器，之后对服务器进行攻击，盗取数据等操作，服务器的数据信息就完全的暴露在了攻击者面前，对企业的伤害是不可言喻的。
5.定期维护
定期维护的重要性不言而喻，这都会对服务器的安全起到很好的保护作用。因此定期的扫描是运维人员日常工作重要的一个方面

5、服务器经常被攻击，如何防范

服务器经常被攻击，得排查下攻击是通过什么来认定你的，如果是域名，那就换个域名，如果是服务器漏洞，那就处理好即可。如你的网站经常有攻击，日常安全维护要做好

6、服务器如何防止攻击

服务器被攻击 跟 服务器被黑，两者是完全不一样的概念。造成的结果也不一样。

服务器被黑一般是被入侵了，被挂马，中毒等表现，这种情况，要么是服务器权限太简单，没任何安全部署才导致黑客有入侵的机会，也有可能是服务器上的程序有漏洞导致。被黑的服务器，一般必须要重装系统才行，重装好系统后，必须要做好基本的安全策略，给服务器权限设置复杂些，注意下里面所安装程序是否有漏洞等问题。

服务器被攻击，一般是因为行业竞争激烈，被同行通过技术手段做恶意攻击，或有人恶意攻击勒索钱财。被攻击的服务器，基本是对访问服务器的真实用户有影响，造成服务器无法正常运行，但是如果服务器有防御，是可以直接防御住攻击。

被攻击跟被黑，现象是不一样的。楼主要弄清楚自己服务器到底是怎么回事的。

海腾数据，10年老牌IDC企业，希望向飞的分享对楼主有所帮助。

7、如何防范服务器被攻击

不管哪种DDoS攻击，，当前的技术都不足以很好的抵御。现在流行的DDoS防御手段——例如黑洞技术和路由器过滤，限速等手段，不仅慢，消耗大，而且同时也阻断有效业务。如IDS入侵监测可以提供一些检测性能但不能缓解DDoS攻击，防火墙提供的保护也受到其技术弱点的限制。其它策略，例如大量部署服务器，冗余设备，保证足够的响应能力来提供攻击防护，代价过于高昂。

黑洞技术

黑洞技术描述了一个服务提供商将指向某一目标企业的包尽量阻截在上游的过程，将改向的包引进“黑洞”并丢弃，以保全运营商的基础网络和其它的客户业务。但是合法数据包和恶意攻击业务一起被丢弃，所以黑洞技术不能算是一种好的解决方案。被攻击者失去了所有的业务服务，攻击者因而获得胜利。

路由器

许多人运用路由器的过滤功能提供对DDoS攻击的防御，但对于现在复杂的DDoS攻击不能提供完善的防御。

路由器只能通过过滤非基本的不需要的协议来停止一些简单的DDoS攻击，例如ping攻击。这需要一个手动的反应措施，并且往往是在攻击致使服务失败之后。另外，现在的DDoS攻击使用互联网必要的有效协议，很难有效的滤除。路由器也能防止无效的或私有的IP地址空间，但DDoS攻击可以很容易的伪造成有效IP地址。

基于路由器的DDoS预防策略——在出口侧使用uRPF来停止IP地址欺骗攻击——这同样不能有效防御现在的DDoS攻击，因为uRPF的基本原理是如果IP地址不属于应该来自的子网网络阻断出口业务。然而，DDoS攻击能很容易伪造来自同一子网的IP地址，致使这种解决法案无效。

防火墙

首先防火墙的位置处于数据路径下游远端，不能为从提供商到企业边缘路由器的访问链路提供足够的保护，从而将那些易受攻击的组件留给了DDoS攻击。此外，因为防火墙总是串联的而成为潜在性能瓶颈，因为可以通过消耗它们的会话处理能力来对它们自身进行DDoS攻击。

其次是反常事件检测缺乏的限制，防火墙首要任务是要控制私有网络的访问。一种实现的方法是通过追踪从内侧向外侧服务发起的会话，然后只接收“不干净”一侧期望源头发来的特定响应。然而，这对于一些开放给公众来接收请求的服务是不起作用的，比如Web、DNS和其它服务，因为黑客可以使用“被认可的”协议（如HTTP）。

第三种限制，虽然防火墙能检测反常行为，但几乎没有反欺骗能力——其结构仍然是攻击者达到其目的。当一个DDoS攻击被检测到，防火墙能停止与攻击相联系的某一特定数据流，但它们无法逐个包检测，将好的或合法业务从恶意业务中分出，使得它们在事实上对IP地址欺骗攻击无效。

IDS入侵监测

IDS解决方案将不得不提供领先的行为或基于反常事务的算法来检测现在的DDoS攻击。但是一些基于反常事务的性能要求有专家进行手动的调整，而且经常误报，并且不能识别特定的攻击流。同时IDS本身也很容易成为DDoS攻击的牺牲者。

作为DDoS防御平台的IDS最大的缺点是它只能检测到攻击，但对于缓和攻击的影响却毫无作为。IDS解决方案也许能托付给路由器和防火墙的过滤器，但正如前面叙述的，这对于缓解DDoS攻击效率很低，即便是用类似于静态过滤串联部署的IDS也做不到。

DDoS攻击的手动响应

作为DDoS防御一部份的手动处理太微小并且太缓慢。受害者对DDoS攻击的典型第一反应是询问最近的上游连接提供者——ISP、宿主提供商或骨干网承载商——尝试识别该消息来源。对于地址欺骗的情况，尝试识别消息来源是一个长期和冗长的过程，需要许多提供商合作和追踪的过程。即使来源可被识别，但阻断它也意味同时阻断所有业务——好的和坏的。

8、服务器为什么被攻击？怎么防御？

服务器会被攻击的原因可能是同行的恶意竞争或者一些黑客的攻击练习对象。
要怎么防御呢？
1、确保系服务器统安全；
2、购买防火墙，云防护等防御产品；
3、使用高防服务器，自带防御，更好地防御攻击。

9、如何防止服务器被大流量攻击?

1.修改密码账号
当我们在服务器租用以后，对于登录密码要进行修改，密码的组成尽量复杂一些，这样就可以防止服务器的密码被有心的人盗用，导致一些不必要的损失。
2.限制登录后台的IP
限制登录后台的IP好处在于不是自己设定的IP，那就不能进行后台登录，这样的话，在最根本上就严禁了其他IP来登录后台，为我们的安全上了一道密码锁。
3.及时修复漏洞
很多网络攻击者会根基系统存在的漏洞发动攻击，这样的话，就很容易造成安全事故的发生，因此对于服务器出现的漏洞一定要在第一时间及时的进行修复，杜绝网络攻击者利用这些漏洞进行网络攻击。
4.严禁服务器下载其他软件
大家都知道，很多的软件都带有一些广告，网络攻击者正是利用了这一点，在软件中插入病毒，当下载这些软件程序的时候，一起就把病毒植入了服务器，之后对服务器进行攻击，盗取数据等操作，服务器的数据信息就完全的暴露在了攻击者面前，对企业的伤害是不可言喻的。
5.定期维护
定期维护的重要性不言而喻，这都会对服务器的安全起到很好的保护作用。因此定期的扫描是运维人员日常工作重要的一个方面

10、如何防止我的世界服务器被攻击？

假人很好解决，只要限制一定时间内玩家登入数就行，装一个插件就好了（插件名字回忘了，我重命名了）答
另一种压测是MOTD压测，可以装colormotd插件，自带反motd压测。
DDOS攻击插件是防不住的，要装个什么软件我也不懂。
如果有需要私信给我联系方式，我只有1.7.2的。