Windows服务器常用防攻击小技巧,简单有效
的有关信息介绍如下:随着网站技术的不断发展,做一个网站的成本越来越低,甚至我们每个人都可以承担的起网站的经营。在真实世界我们渴望有独属于自己的一幢小房子,在虚拟的网络世界,也同样渴望有自己的一块地盘,比如拥有自己的博客网站,化身文抄公,指点江山激扬文字。对于真男人的我们来说,它还是我们网络身份的象征,就像那句话所说的:我来过,我征服。
当然,拥有自己的网站的前提条件是:租一个服务器。但现在网络上有很多服务器被攻击的案例,企业还好说,多花点钱,用那种防攻击的服务器,但对于个人用户来说那种防攻击的服务器仍是一笔很大的开支。
这里先纠正一个概念:服务器容易受到攻击,所以一定要用那种防攻击的服务器。
首先,如果服务器里面的内容很重要,并且也有条件,那么最好用防攻击的服务器;另外机房都是有一定的基础防御的,机房人员如果观察到某个服务器受到攻击,就会调整机房防御的策略,应对这个攻击,所以如果不是那种深仇大恨,一定要搞你的那种,服务器一般都可以抗住攻击。
当然我们也不能把希望全部寄托在机房身上,自己也要有所作为,俗话说要多在几棵树上试试,以下几个简单的小技巧,可以有效地防止大部分的攻击:
我们在设置服务器登陆密码时最好数字、字母、符号混合使用,长度要大于等于6位数,不要使用生日、姓名等和自己相关的密码。
Windows服务器一般默认远程端口就是3389,这几乎是人尽皆知的事了,所以非常不安全,那么怎么修改呢,尅用这个工具修改:2003_2008修改端口.bat,后面我会给出下载地址,先看下怎么使用:
直接双击这个文件,出现下图:
按照上面提示在允许范围内随便输入一个端口,比如1111,回车
出现上图时,说明端口修改成功,注意最好选择1手动重启,有时Windows系统不能自动重启,选择后回车,按提示操作,完成后,重启服务器,注意一定是重启
那么怎么查看电脑服务器是否重启好了呢,可以用xshell软件进行测试,上面有下载地址
命令格式:ping 服务器ip -t(注意空格)
如果服务器正常就会如上图所示,服务器重启过程用ping命令显示如下图:
就是说在重启服务器前,可以用ping命令测试,服务器重启好之后,可以远程连接试下
注意ip后面一定要跟端口号,可以连接就说明端口修改成功
服务器中了这种病毒后,除非你给对方打一大笔钱或者重装系统,否则服务器上所有文件都被加密,病症如图:
这种勒索病毒是通过指定端口入侵服务器的,并且解决不了,只能预防:下载 勒索病毒封堵端口.bat,双击运行,就可以把常用的勒索病毒端口封堵掉。
当然,也可以看下之前写的一篇“主机因存在有害信息,服务器网站有非法信息被关闭怎么办图文教程”经验,讲的是网站被写入非法信息怎么办。还有就是服务器只需要安装必要的软件就可以了(压缩包、浏览器等),多余的软件(QQ、微信等)尽可能不要安装,防止服务器通过这些端口被攻击。另外不要从网上下载一些来历不明的软件安装,可能你下载的软件有插件,给黑客留下后门等。
上面这些方法可以应对大部分问题,但是对于现在比较流行的DDOS攻击,还是无能为力的,如果网站内容比较重要,最好还是用郑州新数据网络高防服务器,或者独立服务器(防DDOS,防CC)
以上所用软件或文件,绝对绿色无插件