|
随着网站技术的不断发展,做一个网站的成本越来越低,甚至我们每个人都可以承担的起网站的经营。在真实世界我们渴望有独属于自己的一幢小房子,在虚拟的网络世界,也同样渴望有自己的一块地盘,比如拥有自己的博客网站,化身文抄公,指点江山激扬文字。对于真男人的我们来说,它还是我们网络身份的象征,就像那句话所说的:我来过,我征服。 当然,拥有自己的网站的前提条件是:租一个服务器。但现在网络上有很多服务器被攻击的案例,企业还好说,多花点钱,用那种防攻击的服务器,但对于个人用户来说那种防攻击的服务器仍是一笔很大的开支。 这里先纠正一个概念:服务器容易受到攻击,所以一定要用那种防攻击的服务器。 首先,如果服务器里面的内容很重要,并且也有条件,那么最好用防攻击的服务器;另外机房都是有一定的基础防御的,机房人员如果观察到某个服务器受到攻击,就会调整机房防御的策略,应对这个攻击,所以如果不是那种深仇大恨,一定要搞你的那种,服务器一般都可以抗住攻击。 当然我们也不能把希望全部寄托在机房身上,自己也要有所作为,俗话说要多在几棵树上试试,以下几个简单的小技巧,可以有效地防止大部分的攻击: 1. 修改密码 我们在设置服务器登陆密码时最好数字、字母、符号混合使用,长度要大于等于6位数,不要使用生日、姓名等和自己相关的密码。 2. 修改服务器默认的远程访问端口 Windows服务器一般默认远程端口就是3389,这几乎是人尽皆知的事了,所以非常不安全,那么怎么修改呢,尅用这个工具修改:2003_2008修改端口.bat,后面我会给出下载地址,先看下怎么使用: 直接双击这个文件,出现下图: 按照上面提示在允许范围内随便输入一个端口,比如1111,回车 出现上图时,说明端口修改成功,注意最好选择1手动重启,有时Windows系统不能自动重启,选择后回车,按提示操作,完成后,重启服务器,注意一定是重启 那么怎么查看电脑服务器是否重启好了呢,可以用xshell软件进行测试,后面会有下载地址 命令格式:ping 服务器ip -t(注意空格) 如果服务器正常就会如上图所示,服务器重启过程用ping命令显示如下图: 就是说在重启服务器前,可以用ping命令测试,服务器重启好之后,可以远程连接试下 注意ip后面一定要跟端口号,可以连接就说明端口修改成功 3. 封堵勒索病毒端口 服务器中了这种病毒后,除非你给对方打一大笔钱或者重装系统,否则服务器上所有文件都被加密,病症如图: 这种勒索病毒是通过指定端口入侵服务器的,并且解决不了,只能预防:下载 勒索病毒封堵端口.bat,双击运行,就可以把常用的勒索病毒端口封堵掉。 当然,也可以看下之前写的一篇'主机因存在有害信息,服务器网站有非法信息被关闭怎么办图文教程'文章,讲的是网站被写入非法信息怎么办。还有就是服务器只需要安装必要的软件就可以了(压缩包、浏览器等),多余的软件(QQ、微信等)尽可能不要安装,防止服务器通过这些端口被攻击。另外不要从网上下载一些来历不明的软件安装,可能你下载的软件有插件,给黑客留下后门等。 上面这些方法可以应对大部分问题,但是对于现在比较流行的DDOS攻击,还是无能为力的,如果网站内容比较重要,最好还是用郑州新数据网络高防服务器,或者独立服务器(防DDOS,防CC) |
|
|
来自: 昵称11935121 > 《未命名》
