如何防范服务器被攻击

一，首先服务器一定要把administrator禁用，设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码，重新建立
一个新账号，设置上新密码，权限为administraor
然后删除最不安全的组件：
建立一个BAT文件,写入
regsvr32/u C:\WINDOWS\System32\wshomocx
del C:\WINDOWS\System32\wshomocx
regsvr32\u C:\WINDOWS\system32\shell32dll
del C:\WINDOWS\system32\shell32dll
二，IIS的安全：
1、不使用默认的Web站点，如果使用也要将 将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为shtml, shtm, stm
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE60的版本不需要。
八、其它
1、 系统升级、打 *** 作系统补丁，尤其是IIS 60补丁、SQL SP3a补丁，甚至IE 60补丁也要打。同时及时跟踪最新漏洞补丁;
2、停掉Guest 帐号、并给guest 加一个异常复杂的密码，把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0
4、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名为SynAttackProtect，值为2
EnablePMTUDiscovery 值为0
NoNameReleaseOnDemand 值为1
EnableDeadGWDetect 值为0
KeepAliveTime 值为300,000
PerformRouterDiscovery 值为0
EnableICMPRedirects 值为0
6 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值，名为PerformRouterDiscovery 值为0
7 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
8 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名为IGMPLevel 值为0
9、禁用DCOM:
运行中输入 Dcomcnfgexe。 回车， 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
10禁用服务里的
Workstation 这服务开启的话可以利用这个服务，可以获取服务器所有帐号
11阻止IUSR用户提升权限
三，这一步是比较关键的（禁用CMD运行）
运行-gpeditmsc-管理模板-系统
-阻止访问命令提示符
-设置
-已启用(E)
-也停用命令提示符脚本处理吗
(是)
四，防止SQL注入
打开SQL Server，在master库用查询分析器执行以下语句:
exec sp_dropextendedproc 'xp_cmdshell'
使用了以上几个方法后，能有效保障你的服务器不会随便被人黑或清玩家数据，当然我技术有限，有的高手还有更多方法入侵你的服务器，这
需要大家加倍努力去学习防黑技术，也希望高手们对我的评论给予指点，修正出更好的解决方案，对玩家的数据做出更有力的保障~~~

什么是高防服务器：
高防服务器主要是指独立单个硬防防御10G， 50G，100G，200G左右的服务器（根据需求会有更高的）
高防服务器的高防性能也可以很有效地防御任何攻击这就是为什么一般被攻击比较厉害的企业或个人会优先考虑高防服务器来作为自己最理想的服务器了
为什么需要：
和利润有关系 如果你做的行业很暴利，那么黑客攻击就会很多，而且攻击会很大而且持续。
高防服务器是指服务器所在的机房是有防御攻击的硬防可以防御常见的CC攻击,DDOS，SYN攻击等不过DDOS攻击成本很高，黑客自己也伤不起，所以一般防这个并没有什么鸟用。

CC攻击种类：

1、直接攻击：主要针对有重要缺陷的Web应用程序，一般来说是程序写的有问题的时候才会出现这种情况，比较少见。

2、肉鸡攻击：黑客使用CC攻击软件，控制大量肉鸡发动攻击，相比代理攻击更难防御，因为肉鸡可以模拟正常用户访问网站的请求，伪造成合法数据包。

3、僵尸网络攻击：有点类似于DDoS攻击，从Web应用程序层面上已经无法防御。

4、代理攻击：代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现Dos和伪装。

CC攻击防御措施：

1、取消域名绑定

一般CC攻击都是针对网站的域名进行攻击，比如我们网站域名为：>

2、屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源ip，就可以在防火墙中设置屏蔽该IP对web站点的访问，从而达到防范攻击的目的。

3、更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。

4、域名欺骗解析

如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127001这个地址上。我们知道127001是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样再多的肉鸡或者代理也会宕机。

5、部署高防CDN防御

高防CDN可以自动识别恶意攻击流量，对这些虚假流量进行智能清洗，将正常访客流量回源到源服务器IP上，保障源服务器的正常稳定运行。

---