1、如何防止伺服器SQL入侵
簡單回答:
1、想告訴你的是,正統的做法是SQL伺服器不直接接入互聯網。SQL除了口令認證外,沒有更強的防護能力。
2、如果SQL伺服器要直接向互聯網提供相關服務接入,那麼,中間應該有硬體防火牆,至少應該有路由器進行隔離與過濾。
3、win2008R2自帶軟體的網路防火牆,在某些情況下也能提供部分網路防護功能,但能力與功能很有限。
相關知識:
1、MS SQL為數據服務管理器,它在設計上有基本的認證防護能力。也就是說,設置有口令情況下,不知道口令是不可能聯接上的。
2、對於窮盡式的嘗試,MS SQL沒有防護能力。對於窮盡式嘗試聯接,只要你的登錄密碼設定夠復雜,那麼理論上就不可能試出來。這個復雜要求一般來說,12位的「字元+數字+符號」即可,要窮盡的試出這種密碼,一秒鍾100次嘗試,完全窮盡,理論上要超過300年,當然,誰也不能保證,某人的運氣過好,億萬分之一的機率也能試出來。
3、在實際工作中,SQL伺服器被攻擊一般不是被窮盡法破入,而是別的漏洞,這些漏洞可能是人為疏忽,也可能是並不被一般人了解的後門,還可能是被大量的登錄或其它垃圾請求進行的封堵。
4、所以,SQL伺服器一般不直接接入互聯網,而是在後台接入應用伺服器,應用伺服器再面向用戶,這就是所謂的三層架構。
5、對於「垃圾請求進行的封堵」的防護,需要有專業級別的防火牆,一般個人級別的應用是不會用這些東西的。
2、伺服器如何防止被黑客入侵,歡迎高手指導
伺服器應該是通過網站漏洞上傳了腳本木馬並提權拿到了伺服器許可權執行了挖礦木馬導致cpu百分之100,伺服器一般都是網站存在漏洞,被黑客利用並提權入侵的,導致伺服器中木馬,網站被掛黑鏈,被篡改,被掛馬。解決辦法:檢查可疑進程 關閉不用的埠,下載360殺毒進行全盤掃描,主要問題還是網站有漏洞導致被上傳了木馬後門,如果自己懂程序,那就可以自己針對代碼的漏洞進行漏洞修復,不懂的話,就請專業的網站安全公司來完善一下程序上的某些代碼漏洞,國內像SINE安全、綠盟安全、啟明星辰都是比較專業的安全公司,很多黑客之所以能植入木馬病毒,就是抓住了這些網站代碼上的漏洞。
3、防騰訊攔截有什麼好方法
是網站被攔截了嗎,一個方法是你購買騰訊的伺服器,這樣可以降低被攔截的風險
4、找個防攔截防屏蔽的伺服器;
???
5、如何禁止伺服器被PING
windows系統自帶的防火牆規則設置禁止別人Ping伺服器
方法一:Administrators組員設定防火牆
win2003系統默認情況下,所有Internet控制消息協議(ICMP)選項均被禁用,但是有時候需要用ping來測試網路的聯通性,下面是打開方法:
啟用ICMP方法:用管理員或Administrators 組成員身份登錄計算機,右擊「網上鄰居」,在彈出的快捷菜單中選擇「屬性」即打開了「網路連接」,選定已啟用Internet連接防火牆的連接,打開其屬性窗口,並切換到「高級」選項頁,點擊下方的「設置」,這樣就出現了「高級設置」對話窗口,在「ICMP」選項卡上,勾選希望您的計算機響應的請求信息類型,旁邊的復選框即表啟用此類型請求,如要禁用請清除相應請求信息類型即可。
同樣也可以打開「控制面板」中找到防火牆來進行設置,方法同上。(不過在ISA伺服器是無法做該操作的),設置後別人也就無法ping通您的伺服器了。
方法二:啟用IP安全策略防Ping
步驟1、添加IP篩選器和本地安全策略
依次單擊[開始]→[管理工具]→[本地安全策略],打開「本地安全設置」對話框。右擊該對話框左側控制台樹的[IP安全策略,在本地計算機]選項,執行[管理IP篩選器表和篩選器操作]命令。在打開的對話框的[管理IP篩選器列表]標簽下單擊[添加]按鈕,命名這個篩選器名稱為「禁止PING」,描述語言可以為「禁止任何其他計算機PING我的主機」,然後單擊[添加]按鈕。接下來依次單擊[下一步]→[下一步],選擇「IP通信源地址」為[我的IP地址],單擊[下一步];選擇「IP通信目標地址」為[任何IP地址],單擊[下一步];選擇「IP協議類型」為[ICMP],單擊[下一步]。單擊[完成]→[確定]結束添加。
然後切換到[管理篩選器操作]標簽下,依次單擊[添加]→[下一步],命名篩選器操作名稱為「阻止所有連接」,描述語言可以為「阻止所有網路連接」,單擊[下一步];點選[阻止]選項作為此篩選器的操作行為,最後單擊[下一步]→[完成]→[關閉]完成所有添加操作。
安全策略創建完畢後並不能馬上生效,我們還需通過「指派」使其發揮作用。右擊「本地安全設置」對話框右側的[禁止PING主機]策略,執行「指派」命令即可啟用該策略。
禁ping主要是防止被DDOS,所以如果網路條件暢通,不需要總是檢測網路狀況的情況下,伺服器禁ping還是有一定得好處的。
linux伺服器禁ping
Linux系統伺服器如何禁ping?linux系統伺服器如何允許ping?員躍科技專業的IDC
Linux系統伺服器如何禁ping?linux系統伺服器如何允許ping?員躍科技專業的IDC
系統環境Centos5
一、系統禁止ping
[root@linuxzgf ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
二、系統允許ping
[root@linuxzgf ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
此上兩條命令的效果實時生效,可以用另外的機器ping來測試是否生效
/etc/rc.d/rc.local中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允許
1表示禁止
6、怎麼防屏蔽,域名被攔截了!
如果你的域名不能訪問了,可能是因為你的網站伺服器在國內但是沒有備案導致的,你去備案一下或轉移到海外主機
7、伺服器經常被攻擊,如何防範
伺服器經常被攻擊,得排查下攻擊是通過什麼來認定你的,如果是域名,那就換個域名,如果是伺服器漏洞,那就處理好即可。如你的網站經常有攻擊,日常安全維護要做好
8、切切通防攔截伺服器怎麼樣
別人的我不知道。反正我們公司是用他的伺服器,並且防攻擊 防攔截。還可以防黑連防破解,好處是多多,可以購買的,