如何防止黑客攻击?

一、Win xp sp2注册表怎样设置防止DDos攻击
找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services，在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。
小提示:该参数可使TCP调整SYN-ACKS的重新传输。将SynAttackProtect设置为1时，如果系统检测到存在SYN攻击，连接响应的超时时间将更短。
第三步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下EnableDeadGWDetect键值，将其修改为0。该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。
第四步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下EnablePMTUDiscovery键值，将其修改为0。这样可以限定攻击者的MTU大小，降低服务器总体负荷。
第五步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下KeepAliveTime设置为300,000。将NoNameReleaseOnDemand
设置为1。
(2)WIN2000下拒绝访问攻击的防范:
在WIN2000下拒绝访问攻击的防范方法和2003基本相似，只是在设置数值上有些区别。我们做下简单介绍。
第一步:将SynAttackProtect设置为2。
第二步:将EnableDeadGWDetect设置为0。
第三步:将EnablePMTUDiscovery设置为0。
第四步:将KeepAliveTime设置为300000。
第五步:将NoNameReleaseOnDemand设置为1。
二、阻止对Windows注册表的远程访问
注册表是Windows *** 作系统的核心。但是在缺省情况下，所有基于Windows的计算机的注册表在网络上都是可以被访问到。了解这一点的黑客完全可以利用这个安全漏洞来对你的公司的计算机系统进行攻击，并修改文件关系，并允许插入恶意代码。为了保护你的网络，你需要禁止对注册表的远程访问。
解决方案
你轻而易举地可以通过修改网络访问清单来达到这一目标。根据你网络的复杂程度，你可能需要考虑禁止对注册表的远程访问。
注意
编辑注册表可能会有风险，所以必须要在开始之前确保你已经对注册表进行了备份。
修改注册表
对于使用Windows 2000、Windows XP、和Windows Server 2003系统的计算机，采取如下步骤：
1、点击“开始”菜单，选择“运行”。
2、输入“Regedt32exe”，然后点击“OK”。
3、选择“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers”。
4、如果winreg键已经存在，跳到步骤8。如果该键不存在，点击“编辑”菜单，选择“添加”。
5、把该键命名为“winreg”，类别设定为REG_SZ。
6、选择这个新创建的键，然后点击“编辑”菜单，选择“增加值“。
7、进行如下输入：
名称: Description
类型: REG_SZ
值: Registry Server
8、选择winreg键，进入安全 | 许可 。
9、确保本地系统管理员组（System Administrators Group）拥有全部的访问权，把只读权限开放给系统帐户（System account）和所有人组（Everyone group）。
10、关闭注册表编辑器，重新启动计算机。
如果你为工作站或者服务器支持设定了特殊的组，而这些组的成员又不是管理员，你就应该也为他们设定合适的权限。
而且，如果你面对的机器是一台服务器或者是一台为特殊用户提供远程服务的计算机，你就必须允许有权使用服务的帐户对相关内容有只读的权限。
调整网络
注册表修改能够保护你内部网络需要经过授权才能访问，但是你还需要保护注册表不受外部的来自互联网的访问。利用注册表的安全漏洞对Windows系统进行攻击仍然非常普遍，所以你需要保证你的安全策略已经很好地解决了这些安全漏洞。
在前端的路由器或者防火墙上禁用TCP/UDP端口135、137、138、139和455是一个不错的解决方法。禁用这些端口不仅仅是能够阻止远程访问注册表，这样做还能够阻止大部分针对Windows系统的远程攻击。
关闭这些端口迅速提高你的Windows网络的安全性，在没有禁用这些端口之前，你需要确认是否有商业的原因需要保持这些端口的开放。
这些是你所能够关闭的、运行Windows 2000、Windows XP和Windows Server 2003系统上的远程注册表服务（Remote Registry），这对于企业来说，永远是一个非常有帮助的、实用的方法

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为 黑客 们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？
原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“\\计算机名或者IP\C$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢？方法很简单，打开 注册表 编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\
parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。
二、拒绝 恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门”
俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！
1删掉不必要的协议
对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。
2关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将d出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\ Microsoft \Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，d出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

防不了的,只不过可以降低风险
下面终端机一定要把共享关掉,默认的管理员用户名改掉一般都是:administrator
密码为空
然后把服务器默认的用户名改掉,或者把默认的密码改了,这样一来可以防止局域网里面打开IPC$空连接,打开默认共享,影射对方盘符还有就是路由器也把默认的用户名密码这些改掉一般默认的用户名字都是admin密码为空或者密码和用户名一样
下面的终端机装还原精灵建议使用冰点60

1 备份资料。记住你的系统永远不会是无懈可击的，灾难性的数据损失会发生在你身上———只需一条虫子或一只木马就已足够。
2 选择很难猜的密码。不要没有脑子地填上几个与你有关的数字，在任何情况下，都要及时修改默认密码。
3 安装防毒软件，并让它每天更新升级。
4 及时更新 *** 作系统，时刻留意软件制造商发布的各种补丁，并及时安装应用。
5 在IE或其它浏览器中会出现一些黑客鱼饵，对此要保持清醒，拒绝点击，同时将电子邮件客户端的自动脚本功能关闭。
6 在发送敏感邮件时使用加密软件，也可用加密软件保护你的硬盘上的数据。
7 安装一个或几个反间谍程序，并且要经常运行检查。
8 使用个人防火墙并正确设置它，阻止其它计算机、网络和网址与你的计算机建立连接，指定哪些程序可以自动连接到网络。
9 关闭所有你不使用的系统服务，特别是那些可以让别人远程控制你的计算机的服务，如RemoteDesktop、RealVNC和NetBIOS等。
10 保证无线连接的安全。在家里，可以使用无线保护接入WPA和至少20个字符的密码。正确设置你的笔记本电脑，不要加入任何网络，除非它使用WPA。要想在一个充满敌意的因特网世界里保护自己，的确是一件不容易的事。你要时刻想着，在地球另一端的某个角落里，一个或一些毫无道德的人正在刺探你的系统漏洞，并利用它们窃取你最敏感的秘密。希望你不会成为这些网络入侵者的下一个牺牲品。

当我们听到黑客这个词时，我们通常会想到复杂的神秘的技术，并且世界上只有少数人能够执行。然而这是一个误导，并且是当今黑客流行的一大因素。
实际上，服务器入侵没有那么复杂。黑客可能炫耀他们“疯狂的技能”，但这些人不是我们真正需要担心的。相反，通常是那些技术欠佳又作出错误判断的人会导致最多问题。事实上，这些人现在就存在于许多网络里，寻找可挖掘的漏洞。
当谈到保护Windows服务器阻止入侵时，我非常赞同首先聚焦在容易实现的目标。记住，这是每次难倒你的最基本的安全弱点。在以前的文章里，我介绍了出现Windows安全漏洞的一些原因。现在，我们看看在Windows服务器里两个常见的弱点，并描述它们是如何执行的。
缺失的补丁导致远程命令提示符
打补丁非常麻烦，你想多数Windows服务器能在补丁上作出更新。不过通常不是这么回事。不一致的补丁管理是造成Windows服务器弱点的最大因素。
下面是“黑客”如何利用未打补丁的Windows服务器作出攻击的步骤：
1攻击者从外面或者(更常见地)在网络里运行免费的漏洞扫描工具，发现缺失的补丁。
2攻击者确认可以使用免费的Metasploit工具挖掘这个弱点。
3攻击者启动Metasploit并获得远程命令提示符。
4攻击者设置一个后门用户账户并将他们自己添加到本地管理员组。
5攻击者对系统拥有完全访问权，如本地登录、远程桌面、等。其他人都不会注意到他们的存在。
不安全的网络共享导致未授权的文件访问
在网络上共享文件是Windows服务器的基本功能之一。不过，这也是个致命弱点，使得所谓“受信任”的用户能够不经授权访问。有时候员工出于无聊、好奇或报复在Windows Explorer里点击，并会偶然发现他们应该不能访问的敏感信息。
下面是“黑客”利用不安全的Windows共享作出攻击的步骤：
1攻击者在网络里运行免费的共享扫描工具(如GFI LANguard)，发现Windows服务器上的众多共享信息，多数信息恰好对每个人都拥有完全控制授权。
2攻击者通过点击这些共享找到他们所需的信息。
3攻击者可能偶然发现一些敏感信息或者能下载和安装免费的本文搜索工具，如FileLocator Pro。
4攻击者在本文搜索工具里插入一些关键字，如能表示敏感信息的“密码”、“SSN”或者“confidential”。
5攻击者找到微软Excel电子表格、Word文档、PDF文件和数据库，里面都是敏感员工的资料和客户信息，能用于非法目的。再次重申，可能没有人会发现这些行为。
有了足够多的“sticktuitiveness”，攻击者能在Windows服务器、薄弱的SQL Server配置和基于IIS配置的服务器上发现缺失或简单的密码，通过匿名FTP共享整个驱动等。如果可以访问物理服务器，攻击者能使用包含 Ophcrack或Elcomsoft System Recovery的CD重新启动Windows服务器。然后他们能获得对所有用户账户和密码的完整访问，包括Active Directory file ntdisdit。整个Windows环境都被暴露了，并且无人会发现。
对于外部的黑客或恶意的内部人员，在Windows服务器上有许多弱点能挖掘。只要有足够的时间，他们就能成为黑客。你的任务就是找到这些弱点，在别人进行攻击之前做好防护措施

服务器安全这问题，很重要，之前服务器被黑，管理员账号也被篡改，远程端口也登陆不了了。，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们建议找国内最有名的服务器安全的安全公司来给做安全维护，推荐了sinesafe，服务器被黑的问题，才得以解决。
一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。
下面是一些关于安全方面的建议！
建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。
一：挂马预防措施：
1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。
2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！
序，只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。
4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!
10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二：挂马恢复措施：
1修改帐号密码
不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。
2创建一个robotstxt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3修改后台文件
第一步：修改后台里的验证文件的名称。
第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。
第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。
4限制登陆后台IP
此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。
5自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛，可能会向不明来意者传送对方想要的信息。
6慎重选择网站程序
注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。
7谨慎上传漏洞
据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8 cookie 保护
登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9目录权限
请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10自我测试
如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。
11例行维护
a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。
b定期更改数据库的名字及管理员帐密。
c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

---