服务器如何加防御魔域的服务器怎么设置才会防御高点!不会被攻击掉?

服务器如何加防御  时间:2021-06-02  阅读:()

服务器怎么防攻击

在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络治理员、系统治理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。

因此必须恶意用户入侵之前,通过一些系列安全设置,来将入侵者们挡在“安全门”之外,下面就将我在3A网络服务器上做的一些最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享,小弟亲自操刀,基本没出过安全故障! 一、如何防止溢出类攻击 1.尽最大的可能性将系统的漏洞补丁都打完,最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开,然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。

假如您的服务器为了安全起见 禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。

2.停掉一切不需要的系统服务以及应用程序,最大限能的降底服务器的被攻击系数。

比如前阵子的MSDTC溢出,就导致很多服务器挂掉了。

其实假如 WEB类服务器根本没有用到MSDTC服务时,您大可以把MSDTC服务停掉,这样MSDTC溢出就对您的服务器不构成任何威胁了。

3.启动TCP/IP端口的过滤,仅打开常用的TCP如21、80、25、110、3389等端口;假如安全要求级别高一点可以将UDP端口关闭,当然假如这样之后缺陷就是如在服务器上连外部就不方便连接了,这里建议大家用IPSec来封UDP。

在协议筛选中”只答应”TCP协议(协议号为:6)、 UDP协议(协议号为:17)以及RDP协议(协议号为:27)等必需用协议即可;其它无用均不开放。

4.启用IPSec策略:为服务器的连接进行安全认证,给服务器加上双保险。

如三所说,可以在这里封掉一些危险的端品诸如:135 145 139 445 以及UDP对外连接之类、以及对通读进行加密与只与有信任关系的IP或者网络进行通讯等等。

(注:其实防反弹类木马用IPSec简单的禁止UDP或者不常用TCP端口的对外访问就成了,关于IPSec的如何应用这里就不再敖续,可以到服安讨论Search “IPSec”,就 会有N多关于IPSec的应用资料..) 二、删除、移动、更名或者用访问控制表列ess Control Lists (ACLs)控制要害系统文件、命令及文件夹: 1.黑客通常在溢出得到shell后,来用诸1.exe ipconfig.exe user.exe query.exe regedit.exe regsvr32.exe 来达到进一步控制服务器的目的如:加账号了,克隆治理员了等等;这里可以将这些命令程序删除或者改名。

(注重:在删除与改名时先停掉文件复制服务 (FRS)或者先将 %windir%system32dllcache下的对应文件删除或改名。

2.也或者将这些.exe文件移动到指定的文件夹,这样也方便以后治理员自己使用 3.访问控制表列ACLS控制:找到%windir%system32下找到cmd.exe、1.exe ipconfig.exe tftp.exe ftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe 这些黑客常用的文件,在“属性”→“安全”中对他们进行访问的ACLs用户进 行定义,诸如只给administrator有权访问,假如需要防范一些溢出攻击、以及溢出成功后对这些文件的非法利用,那么只需要将system用户在 ACLs中进行拒绝访问即可。

4.假如觉得在GUI下面太麻烦的话,也可以用系统命令的CACLS.EXE来对这些.exe文件的Acls进行编辑与修改,或者说将他写成一个.bat批处理 文件来执行以及对这些命令进行修改。

(具体用户自己参见cacls /? 帮助进行) 5.对磁盘如C/D/E/F等进行安全的ACLS设置从整体安全上考虑的话也是很有必要的,另外非凡是win2k,对Winnt、WinntSystem、Document and Setting等文件夹。

6.进行注册表的修改禁用命令解释器: (假如您觉得用⑤的方法太烦琐的话,那么您不防试试下面一劳永逸的办法来禁止CMD的运行,通过修改注册表,可以禁止用户使用命令解释器 (CMD.exe)和运行批处理文件(.bat文件)。

具体方法:新建一个双字节(REG_DWord)执行 HKEY_CURRENT_USERSoftwarePolicIEs MicrosoftWindowsSystemDisableCMD,修改其值为1,命令解释器和批处理文件都不能被运行。

修改其值为2,则只是禁止命令解释器的运行,反之将值改为0,则是打开CMS命令解释器。

假如您赚手动太麻烦的话,请将下面的代码保存为*.reg文件,然后导入。

7.对一些以System权限运行的系统服务进行降级处理。

(诸如:将Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以 System权限运行的服务或者应用程序换成其它administrators成员甚至users权限运行,这样就会安全得多了…但前提是需要对这些基本运行状态、调用API等相关情况较为了解. )

魔域的服务器怎么设置才会防御高点!不会被攻击掉?

首选 服务器被攻击掉只能说明一个问题 你的服务器不带硬防或者很低随便记下就被打下了 开SF 被打是正常的家常便饭 除了租个高防的服务器开MY的话有写地方还是要注意下的 比如 MYSQL 开起3306端口 要关 445 端口 2000/xp关闭136、137、138、445端口, 很快的方法 (禁止别人访问你的“网上邻居”中的共享文件/关闭木马常用端口) 我们大家上网都不希望别人共享自己的资源。





更不想被木马稍扰。





你只需做下面的工作就可以不让别人共享你的资源/防80%的木马。





右击“我的电脑”→“管理”弹出“计算机管理”对话框 →选择在左窗格中“设备管理器”→按“Alt + v”组合键→选择“显示隐藏的设备”这时候在右窗格中会看到“非即插即用驱动程序”单击它前面的“ + ”号 →找到“NetBios over Tcp/ip” 右击→选择“停用” 这时候会提示重启计算机,重启后,你136、137、138、445端口即关闭。





三 关 139 端口 复下面保存为.BAT md -w REG -p "HFUT_SECU" -r "Block TCP/1025" -f *+0:1025:TCP -n BLOCK -x >nul 下面说一下关 一些没用服务 最好关了 rt 服务 2.Computer Browser 服务 3还一个3389最好也关了 下面去下 控制面板 控制面板-管理工具-本地安全策略-本地策略-安全选项 可远程防问注册表路径 里面的东西删除 上面都做好后 请做下面安全 网上邻居属性-本地连接-IPC/IP属性-高级-选顶-TCP/IP-属性-点启用TCP/IP-选只允许TCP 加9958 5816 9870 UTP也要选不要加端口了 IP那个一定不要动啊 这样你电脑要安全很多啊 一 ADSL 用户 要在系统下关了这些端口 二 路由 映射 9958 5816 9870 有的9870没有用 9856 这只要映这几个端口 我主要说一下ADSL用户要关那些端 路由用户也可以跟ADSL一样做 关135端口 1.把%systemroot%system32目录下的rpcss.dll拷贝出来,放到C:下 就是这个文件拉 2.用ultraedit打开C: pcss.dll,寻找31 00 33 00 35(hex),并将之改成 30 00 30 00 30(hex) 为了节省时间我已经打开了 最好是从第一个改 这个就是我改完的! 3.运行regedit,打开到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcSsParameters 将右窗口ServiceDll(REG_EXPAND_SZ)的值改成"C:windows pcss.dll" 这里的路径自己随便 这样就可以了。

下面这个方法我没用过 大家可以试试! 或者将下列文件编辑成rpc.reg,导入到注册表

  • 服务器如何加防御魔域的服务器怎么设置才会防御高点!不会被攻击掉?相关文档

华圣云 HuaSaint-阿里云国际站一级分销商,只需一个邮箱即可注册国际账号,可代充值

简介华圣云 HuaSaint是阿里云国际版一级分销商(诚招募二级代理),专业为全球企业客户与个人开发者提供阿里云国际版开户注册、认证、充值等服务,通过HuaSaint开通阿里云国际版只需要一个邮箱,不需要PayPal信用卡,不需要买海外电话卡,绝对的零门槛,零风险官方网站:www.huasaint.com企业名:huaSaint Tech Limited阿里云国际版都有什么优势?阿里云国际版的产品...

博鳌云¥799/月,香港110Mbps(含10M CN2)大带宽独立服务器/E3/8G内存/240G/500G SSD或1T HDD

博鳌云是一家以海外互联网基础业务为主的高新技术企业,运营全球高品质数据中心业务。自2008年开始为用户提供服务,距今11年,在国人商家中来说非常老牌。致力于为中国用户提供域名注册(国外接口)、免费虚拟主机、香港虚拟主机、VPS云主机和香港、台湾、马来西亚等地服务器租用服务,各类网络应用解決方案等领域的专业网络数据服务。商家支持支付宝、微信、银行转账等付款方式。目前香港有一款特价独立服务器正在促销,...

2021年恒创科技618活动:香港/美国服务器/云服务器/高防全场3折抢购

2021年恒创科技618活动香港美国服务器/云服务器/高防全场3折抢购,老客户续费送时长,每日限量秒杀。云服务器每款限量抢购,香港美国独服/高防每款限量5台/天,香港节点是CN2线路还不错。福利一:爆品秒杀 超低价秒杀,秒完即止;福利二:云服务器 火爆机型 3折疯抢;福利三:物理服务器 爆款直降 800元/月起;福利四:DDOS防护 超强防御仅 1750元/月。点击进入:2021年恒创科技618活...

服务器如何加防御为你推荐
股价图如何画股票图匹配函数计算机中的vlookup函数怎么使用at89s52单片机AT89S52单片机和AT89C51单片机的区别企业资源管理系统企业管理系统都有什么功能知识分享平台全国知识共享的平台有哪些?华为总裁女儿为啥姓孟孟晚舟是谁oa办公系统下载办公软件下载哪里可以下载啊?主要是公司准备搞这个东西,我先看看什么情况防火墙排名目前比较好的防火墙软件有哪些?模式识别算法模式识别、神经网络、遗传算法、蚁群算法等等人工智能算法需要哪些数学知识?assemblyinfocsgo很跟cs有什么区别
yaokan永久域名经常更换 lnmp simcentric jsp主机 kddi nerd 抢票工具 12u机柜尺寸 牛人与腾讯客服对话 柚子舍官网 赞助 便宜空间 国外的代理服务器 wordpress中文主题 成都主机托管 购买空间 乐视会员免费领取 winserver2008 qq空间打开很慢 hosts文件修改 更多