随风笔记

15879069746

咨询热线

服务器安全检测(服务器端口维护)_1659人推荐

1、为什么老是玩到一般服务器就提示安全系统检测到病毒,就被迫下线了?

建议您使用金山急救箱查杀病毒整体环境安全后再看看您最近有没有使用外挂等非法端口传输工具残留。卸载并且重新安装游戏基本就解决了。

2、今天发现服务器上用护卫神的安全检测工具扫描发现克隆账户,之前从来没有注意过这事情,我该怎么做?系统是windows 2003的,还有说 数据库“未配置安全”。。。

克隆账户可以安装护卫神入侵防护系统,开启用户监控,就会自动删除处理;至于“未配置安全”,说明数据库没有降权,建议SQLServer和MySQL都要配置安全;如果服务器还有其他安全隐患,可以联系我们在线客服咨询解决。

3、代理检测: 服务器禁止用户提供代理服务

下面我给使用代理IP地址的几点建议:一、选择经过安全检测的代理IP服务器二、在不了解当前代理服务器是否安全的情况下,不要进行敏感信息的操作,如使用网络银行,网络汇款等三、不要选择一些自动代理IP的软件四,代理IP选择稳定,安全,速度,安全应该放在首位也就是说选择代理服务器很关键,选择经过安全检测的代理服务器可以多一份的安全保障。那么经过安全检测的代理服务器就绝对安全吗?不,安全检测只能探测全前时间代理服务器是否安全,一些服务器可以在检测后在相应的设置修改。安全检测的代理IP如何获得?SOOIP.cn搜IP将提供部分的安全检测IP地址,因为我们的服务器资源有限(配置/带宽)而做代理IP安全检测十分占用服务器运算能力和带宽所以我们目前还没办法做到检测验证大量的代理IP服务器提供给大家,但相信等我们的发展我们的目标将对所有提供的代理IP信息进行安全检测。

4、刚买的服务器,请问怎么样设置安全!!!

前言其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。基本的服务器安全设置安装补丁安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→WindowsUpdate,安装所有的关键更新。安装杀毒软件虽然杀毒软件有时候不能查杀解决问题,但是杀毒软件避免了很多问题。我一直在用诺顿2004,据说2005可以杀木马,不过我没试过。还有人用瑞星,瑞星是确定可以杀木马的。

更多的人说卡巴司机好,不过我没用过。不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。设置端口保护和防火墙、删除默认共享都是服务器防黑的措施,即使你的服务器上没有IIS,这些安全措施都最好做上。这是阿江的盲区,大概知道屏蔽端口用本地安全策略,不过这方面的东西网上攻略很多,大家可以擞出来看看,晚些时候我或者会复制一些到我的网站上。权限设置阿江感觉这是防止ASP漏洞攻击的关键所在,优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。

我这里讲一下原理和设置思路,聪明的朋友应该看完这个就能解决问题了。权限设置的原理WINDOWS用户,在WINNT系统中大多数时候把权限按用户(组)来划分。在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限。

IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户”),当用户访问你的网站的.ASP文件的时候,服务器安全检测这个.ASP文件所具有的权限,就是这个“IIS匿名用户”所具有的权限。权限设置的思路要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。这样设置了之后,这个站点里的ASP程序就只有当前这个文件夹的权限了,从探针上看,所有的硬盘都是红叉叉。我的设置方法我是先创建一个用户组,以后所有的站点的用户都建在这个组里,然后设置这个组在各个分区没有权限或者完全拒绝。

然后再设置各个IIS用户在各在的文件夹里的权限。因为比较多,所以我很不想写,其实知道了上面的原理,大多数人都应该懂了,除非不知道怎么添加系统用户和组,不知道怎么设置文件夹权限,不知道IIS站点属性在那里。真的有那样的人,你也不要着急,要沉住气慢慢来,具体的方法其实自己也能摸索出来的,我就是这样。当然,如果我有空,我会写我的具体设置方法,很傲能还会配上图片。regsvr32/uC:\WINNT\System32\wshom.ocxdelC:\WINNT\System32\wshom.ocxregsvr32/uC:\WINNT\system32\shell32.dlldelC:\WINNT\system32\shell32.dll然后运行一下,WScript.Shell,Shell.application,WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全”了。

因为这其实只是抛砖引玉的做法,从别人的笑声中,我和我的读者们都可以学到更多有用的东西。先登陆陆游器,一般在陆游器的背面贴标签的地方都有陆游器的地址,通常为192.168.0.1在IE里输入这个地址,输入陆游器用户名和密码,一般都为ADMIN然后在无线参数里开启安全设置,一般加密类型选WAP-PSK/WAP2-PSK然后输入目标密码就可以了,用的时候无线设备检测到密码,输入密码就可以了。杀毒软件,+++防火墙,是必要的,还又看你服务器是作什么用的,还要设置文件的访问权限,一般不给写的权限。

5、哪里可以免费网站安全检测?

以前用过一个网站还可以,你可以在网上搜索找一下,网站名字是“安全云盾”检测的比较全面,报告也是比较丰富的。云安全就是把所有的电脑检测到的问题都发到服务器集中起来,我们在检测的时候就会把以前所遇到的问题都查出来,比一般检测更快更安全,一些碰到没碰到的问题都可以解决```。

浏览更多:

网友留言

发表评论

◎欢迎参与讨论