网站遭到攻击和黑客攻击时的一些措施

一、基本的服务器系统安全配置

（1） 安装补丁

        安装操作系统之后，最好在托管之前完成补丁安装。然后点击开始→Windows更新来安装所有的密钥更新。

（2）安装杀毒软件

        虽然杀毒软件有时不能解决问题，但杀毒软件可以避免很多问题。前段时间我对木马病毒软件有了一定的了解，杀毒软件单独杀毒时已经过时了，建议用吉星杀毒木马很厉害，卡巴斯基也不错。不要指望杀毒软件可以杀光所有的木马，因为ASP木马的特点是通过一些手段来避免杀毒软件。

（3）删除默认共享并禁用一些服务

如：Remote Registry、Task Scheduler、Telnet、Print Spooler等；

（4）删除一些不必要的用户,给administrator改名，密码设定复杂密码；

（5）在组策略设定“帐户锁定策略”输错5次，帐号锁定30分钟。防别人爆力猜解密码；

（6）安装防火墙并在您的计算机上提供一些服务，无论是服务器系统还是个人系统。每个服务对应一个或多个端口。你打开的端口越多，被攻击的风险就越大。关闭端口137、138、139和445，因此尽可能少地打开端口。但是有些朋友对电脑网络不是很熟悉，不知道如何关闭端口，需要使用防火墙把我们的电脑从网络黑客中隔离出来；

（7）如果没有装防火墙就用netstat –na查系统开放那些端口，可以用IPSec（IP安全策略来阻力这些端口）。

（8） 由于服务器需要打开远程桌面服务进行管理，因此需要设置远程桌面连接权限，并将远程桌面权限限制为少数用户，从而消除了管理员组。利用Webshell在您的服务器上设置管理员帐户的能力，黑客无法将远程桌面服务器转移到您的服务器。启用基于ip的安全协商的最佳方法是增强远程桌面服务(端口3389)，即使打开端口3389它也是需要您的用户和密码的，也可以远程连接到您的服务器。最好通过修改注册表将端口3389更改为另一个端口如：10001。

（9）启动系统审计策略，并以成功的方式对登录事件、审计对象访问、审计系统事件和审计帐户登录事件进行审计。黑客可以访问日志。

二、网站安全性相关的设置

（1）在C盘安全权限中，取消users的特殊权限，因为这个权限可以新建目录，又可以新建的目录中创建文件；删除everyone组权限。

（2）如果服务器里有多个网站，为了防止旁注给每个网站新建一个用户，只加入guests组，每个网站匿名用户启用相对应的用户。

（3）每个网站主目录设定权限只允许administrators和system组完全控制权限，网站用户只读和执行权限，对于要上传文件目录权限设定为只读和写入，但是不要执行权限,这样上传了木马也运行不了。

（4）改名或卸载不安全的组件

（5）数据库管理也要设定复杂密码,mssql的sa用户，mysql的root用户，还有数据库里面的更深入权限设定。

（6）很多WEB服务器都会安装FTP服务器，方便上传更新网站，防止Serv-U权限提升。

         用Ultraedit打开ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改成等长度的其它字符就可以了，ServUAdmin.exe也一样处理。

          此外，注意设置servlet -u所在文件夹的权限。不要让IIS匿名用户具有读取权限，否则，别人仍然可以分析您的管理员名和密码。

(7) 不要从网站管理后台和上传页面入口获取常用文件名。

(8) 使用一些黑客工具检测你的网站有没有漏洞和注入点，发现及时修复；常用工具如360安全卫士，也可以使用蔓捷信息高防提前防御攻击并7x24小时监测并维护网站。

(9) 定期做好备份工作。

        以上是针对服务器防黑的措施，通过以上安全设置，我认为您的服务器是非常安全的，一般黑客只会使用一些工具做一些不好的事情，防这种级别的“黑客”应该没有任何问题；当然也有更高级的黑客的，网络安全不是绝对安全的，所以要使用一些高防产品，提前预防网站遭到高级别的攻击。