伺服器防止入侵

1、如何防止伺服器SQL入侵

簡單回答：
1、想告訴你的是，正統的做法是SQL伺服器不直接接入互聯網。SQL除了口令認證外，沒有更強的防護能力。
2、如果SQL伺服器要直接向互聯網提供相關服務接入，那麼，中間應該有硬體防火牆，至少應該有路由器進行隔離與過濾。
3、win2008R2自帶軟體的網路防火牆，在某些情況下也能提供部分網路防護功能，但能力與功能很有限。

相關知識：
1、MS SQL為數據服務管理器，它在設計上有基本的認證防護能力。也就是說，設置有口令情況下，不知道口令是不可能聯接上的。
2、對於窮盡式的嘗試，MS SQL沒有防護能力。對於窮盡式嘗試聯接，只要你的登錄密碼設定夠復雜，那麼理論上就不可能試出來。這個復雜要求一般來說，12位的「字元+數字+符號」即可，要窮盡的試出這種密碼，一秒鍾100次嘗試，完全窮盡，理論上要超過300年，當然，誰也不能保證，某人的運氣過好，億萬分之一的機率也能試出來。
3、在實際工作中，SQL伺服器被攻擊一般不是被窮盡法破入，而是別的漏洞，這些漏洞可能是人為疏忽，也可能是並不被一般人了解的後門，還可能是被大量的登錄或其它垃圾請求進行的封堵。
4、所以，SQL伺服器一般不直接接入互聯網，而是在後台接入應用伺服器，應用伺服器再面向用戶，這就是所謂的三層架構。
5、對於「垃圾請求進行的封堵」的防護，需要有專業級別的防火牆，一般個人級別的應用是不會用這些東西的。

2、伺服器如何防入侵攻擊

。。樓主。你讓你們公司的技術打開注冊表。修改下遠程埠就一切ok了。默認的遠程回埠都是3389.
這個答埠不安全。修搞成大參數的埠就沒問題了。比如53xxx。67xx
這樣的。
如果是租用伺服器的方式。機房人員應該事先告訴你遠程埠的事情的。
3389不但會被入侵。還會被人控制。作為肉雞。。被做成肉雞的命運是很悲慘的。

3、伺服器如何防止被黑客入侵，歡迎高手指導

伺服器應該是通過網站漏洞上傳了腳本木馬並提權拿到了伺服器許可權執行了挖礦木馬導致cpu百分之100,伺服器一般都是網站存在漏洞，被黑客利用並提權入侵的，導致伺服器中木馬，網站被掛黑鏈，被篡改，被掛馬。解決辦法：檢查可疑進程 關閉不用的埠，下載360殺毒進行全盤掃描，主要問題還是網站有漏洞導致被上傳了木馬後門，如果自己懂程序，那就可以自己針對代碼的漏洞進行漏洞修復，不懂的話，就請專業的網站安全公司來完善一下程序上的某些代碼漏洞，國內像SINE安全、綠盟安全、啟明星辰都是比較專業的安全公司，很多黑客之所以能植入木馬病毒，就是抓住了這些網站代碼上的漏洞。

4、如何防止伺服器被入侵

一、配置加固

1)限制連續密碼錯誤的登錄次數，是對抗密碼暴力破解的重要手段；

2)拆分系統管理員的許可權，取消超級管理員，從而限制入侵者獲取管理員賬戶時的許可權；

3)刪除不需要的各種賬戶，避免被攻擊者利用；

4)關閉不需要的服務埠，一是減少攻擊者的入侵點，二是避免被入侵者當作後門利用；

5)限制遠程登錄者的許可權，尤其是系統管理許可權；

二、合規性加固

比如許可權劃分

三、反控制加固

比如：掌握控制權、發現隱藏者、監控操作者

景安網路專業的數據中心服務商，值得你託管租用伺服器！

5、伺服器如何防止攻擊

伺服器被攻擊 跟 伺服器被黑，兩者是完全不一樣的概念。造成的結果也不一樣。

伺服器被黑一般是被入侵了，被掛馬，中毒等表現，這種情況，要麼是伺服器許可權太簡單，沒任何安全部署才導致黑客有入侵的機會，也有可能是伺服器上的程序有漏洞導致。被黑的伺服器，一般必須要重裝系統才行，重裝好系統後，必須要做好基本的安全策略，給伺服器許可權設置復雜些，注意下裡面所安裝程序是否有漏洞等問題。

伺服器被攻擊，一般是因為行業競爭激烈，被同行通過技術手段做惡意攻擊，或有人惡意攻擊勒索錢財。被攻擊的伺服器，基本是對訪問伺服器的真實用戶有影響，造成伺服器無法正常運行，但是如果伺服器有防禦，是可以直接防禦住攻擊。

被攻擊跟被黑，現象是不一樣的。樓主要弄清楚自己伺服器到底是怎麼回事的。

海騰數據，10年老牌IDC企業，希望向飛的分享對樓主有所幫助。

6、伺服器怎麼防止病毒入侵？

業務系統來的伺服器都很脆弱源，即使裝了殺毒軟體，部署了防火牆，並定時打補丁，但仍然會有各種風險，各種中毒，各種被入侵，核心數據還是會被偷窺、被破壞、被篡改、被偷走。
推薦使用MCK雲私鑰，重新定義操作系統各模塊的功能，構建獨立的身份鑒別體系，在當殺毒軟體、防火牆都不起作用時，仍然能頑強的對核心數據進行保護，防止木馬病毒入侵；程序/腳本白名單，從根本上杜絕程序/腳本的病毒入侵；文件保護，對存儲的數據進行加密，防止核心數據被偷窺、被破壞、被篡改、被偷走！

7、伺服器要做那些安全措施，怎樣防止黑客入侵那？？？？

伺服器安全這問題，很重要，之前伺服器被黑，管理員賬號也被篡改，遠程埠也登陸不了了。，在網上搜索了一些伺服器安全設置以及防黑的文章，對著文章，我一個一個的設置起來，費了好幾天的時間才設置完，原以為會防止伺服器再次被黑，沒想到伺服器竟然癱瘓了，網站都打不開了，無奈對伺服器安全也是一竅不通，損失真的很大，資料庫都損壞了，我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了。找了幾個做網站伺服器方面的朋友，咨詢了關於伺服器被黑的解決辦法，他們建議找國內最有名的伺服器安全的安全公司來給做安全維護，推薦了sinesafe，伺服器被黑的問題，才得以解決。

一路的走來，才知道，伺服器安全問題可不能小看了。經歷了才知道，伺服器安全了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主，幫助別人也是在幫助我自己。

下面是一些關於安全方面的建議！

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

8、伺服器如何進行系統埠防護預防入侵？

1.盡可能地減少對外開放的埠。
2.開啟系統防火牆。
3.像3389、22埠可以修改默認埠號，並限制源ip訪問。
4.條件允許，可以使用IPS防火牆。
希望我的回答可以幫到您~

9、怎麼防止黑客入侵我的伺服器？？？

深圳專業網站建設服務公司「圖蘭科技」為你解答。
防止黑客入侵伺服器第一步：防ACCESS資料庫下載

添加MDB的擴展映射就可以了。方法：IIS屬性，主目錄，配置，映 射，應用程序擴展里添加.mdb的應用解析，至於選擇的解析文件大 家可以自已測試，只要訪問資料庫時出現無法找到該頁就可以了， 這里給出一個選擇為wam.dll

防止黑客入侵伺服器第二步：防上傳

以MSSQL資料庫為例。在IIS的WEB目錄，在許可權選項里只能IIS用戶 讀取和列出目錄的許可權，然後進入上傳文件保存和存放資料庫的目 錄，給IIS用戶加上寫入的許可權，然後在這二個目錄的屬性，執行權 限選項

防止黑客入侵伺服器第三步：防MSSQL注入

這很重要，在一次提醒，連接資料庫萬萬不能用SA帳號。一般來說 可以使用DB——OWNER許可權來連接資料庫。不過這存在差異備份來獲 得WEBSHELL的問題。下面就說一下如何防差異備份。

差異備份是有備份的許可權，而且要知道WEB目錄。現在找WEB目錄的 方法是通過注冊表或是列出主機目錄自已找，這二個方法其實用到 了XP_REGREAD和XP_DRITREE這二個擴展存儲，我們只要刪除他們就 可以了。但是還有一點就是萬一程序自已爆出目錄呢。所以要讓帳 號的許可權更低，無法完成備份。操作如下：在這個帳號的屬性，數 據庫訪問選項里只需要選中對應的資料庫並賦予其DB_OWNER許可權,對 於其它資料庫不要操作,接著還要到該資料庫,屬性,許可權,把該用戶 的備份和備份日誌的許可權去掉就可以了,這樣入侵者就不能通過差異 備份來獲取WEBSEHLL了.

上面給出了三種方法,可能還有人會說有注入點怎麼辦,哪真是老生 常談了,補嘛.至於怎麼補,如果你不懂寫過濾語句的話,就用網上現 成的防注入系統好了.

10、伺服器怎麼盡量做到不被黑客入侵！

最直接的辦法，把系統不用的埠都關閉掉，然後從新啟動都要2005年的類，MS-04011的補丁還沒打啊~個補丁毛重要類，危害不比比沖擊波小
註：關閉的埠有，135，137，138，139，445，1025，2475，3127，6129，3389，593，還有tcp
具體操作如下：
默認情況下，Windows有很多埠是開放的，在你上網的時候，網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁，應該封閉這些埠，主要有：TCP
135、139、445、593、1025 埠和 UDP 135、137、138、445 埠，一些流行病毒的後門埠（如 TCP 2745、3127、6129
埠），以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠：
第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP
安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP
安全策略」（如右圖），於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP
安全策略。
第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何
IP 地址」，目標地址選「我的 IP
地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕（如左圖），這樣就添加了一個屏蔽
TCP
135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。
點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加
TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。
重復以上步驟添加TCP
1025、2745、3127、6129、3389
埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。
第四步，在「新規則屬性」對話框中，選擇「新 IP
篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作（右圖）：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。
第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的
IP 安全策略，然後選擇「指派」。
於是重新啟動後，電腦中上述網路埠就被關閉了，病毒和黑客再也不能連上這些埠，從而保護了你的電腦。