服务器攻防要学什么_自己架设服务器防攻击设备

hacker|
160

在自己的网吧架设传奇服务器需要什么条件,需要怎样防范 *** 攻击和需要多少的 *** 带宽。

网上有教程,需要知道外网IP,需要DBC2000,需要一个好的引擎服务端,直接弄好了都点下一步,非常简单,需要一个网站空间支持登陆器下载和更新,其他的没有什么了。如果不会可以M我们。

如何自己搭建CDN服务器做防御?

Foxmail Server(以下简称FMS)可以搭建出功能强大的邮件服务器。本文以FMS For Windows 2.0为例,从其设置、管理、收发邮件等几方面入手为大家简单介绍该软件的使用 *** 及注意事项。 ★安装和设置邮件服务器 FMS2.0要求操作系统Windows NT4.0(Service Pack4以上)和IIS5.0及以上版本的支持才能实现全部功能,并且还应以Administrator身份登录计算机。我们的讨论则是基于Windows Server 2000+IIS5.0的试验环境。FMS的安装过程比较简单,这里不再赘述,我们重点谈谈它的设置过程。 一、设置域名和管理员口令 程序安装完毕后,自动进入设置向导。单击“下一步”按钮,即可进入“应用程序设置”窗口。在这里我们可以设置用户信箱的域名(即用户E-mail地址中@字符的后缀部分)和管理员口令。您可以向域名管理机构申请合法的域名。但是如果通信范围仅限于局域网内部,也可以通过内部的DNS服务器建立一个邮件服务器专用的域名。为叙述方便,我们使用了本机的机器名作为域名(在命令行窗口中键入“hostname”命令就能得到本机的机器名),本例中的机器名为CHHUIAN。然后设置系统管理员口令和邮箱密码以及域管理员口令和邮箱密码,以后在管理系统和域时会用到两个管理员口令(图1)。 二、设置 *** 参数 域名和管理员口令设置完成后,单击“下一步”按钮进入“ *** 设置”窗口。在这里可以设定DNS地址、 *** TP端口、POP3端口等信息。DNS地址栏中应该填入当地电信部门或您所在的ISP提供的DNS地址,当然如果您只是在局域网内部通信且使用机器名作为域名,则只需填入服务器IP地址即可。本例中的DNS地址为本机IP地址“10.115.223.10”。 *** TP端口和POP3端口应该采用默认参数,不过在这里可能会遇到 *** TP端口或POP3端口被占用的问题。我们应按照提示停止某些程序对该端口的占用,并且保证以后在运行FMS时这些应用程序始终被关闭。该窗口最下边有一个关于E *** tp的可选项,这是一种身份认证功能,与客户端的“ *** TP服务器需要身份认证”配合使用,可以杜绝垃圾邮件的侵袭(图2)。 小提示:一般情况下很容易出现 *** TP端口被占用的情况,其原因是?袅薎IS自带的 *** TP服务。这时只需在IIS属性对话框中将 *** TP服务停止即可解决。 三、IIS设置 接着单击“下一步”按钮进入“IIS设置”窗口,可以通过设置IIS使FMS支持Webmail。为简化操作,我们选中“默认网站”作为Webmail所依附的站点,并采用默认的“Webmail”作为虚拟目录名。单击“完成”按钮,程序会自动对FMS进行配置,根据提示结束设置工作并重新启动服务器(图3)。 客户端收发邮件 邮件服务器设置完成后,我们就可以使用Webmail方式或邮件客户端软件收发邮件了。在客户机或服务器上启动IE浏览器,在地址栏键入邮件服务器地址“10.115.223.10/webmail”。回车后出现webmail入口界面。如果是新用户,必须先注册账号才能使用。关于在webmail方式下注册用户和收发邮件的 *** 相信大家一定很熟悉,这里不作讨论。如果使用Foxmail收发邮件,我们只需新建一个账户,填入相应的邮件服务器名(本例中POP3和 *** TP服务器均为CHHUIAN)和已经注册的账户及密码,完成后即可与局域网内的用户通信了(图4)。 ★管理邮件服务器 我们可以通过两种方式对邮件服务器进行管理。一种方式是通过Webmail界面进行管理,在浏览器地址栏键入“10.115.223.10/Webmail/sysad- min”或“10.115.223.10/Webmail/admin”并键入相应密码即可登录系统管理员界面或域管理员界面。在这里,我们可以对“系统”和“域”两方面进行管理。“系统”管理的权限是管理“域”和“系统过滤器”,可以添加或删除域、更改指定域的管理员口令等,但是在Webmail方式下无法更改指定域的名称。“域”的管理权限仅限于某个域,可以在该域内添加或删除账户、查看某个账户的密码和个人信息、管理该域的公共地址簿等。同样,在Webmail方式下域管理员不能更改账户的名称。 另一种方式是通过本机管理程序进行管理,可以通过程序组启动管理系统。这种方式除了具备Webmail方式下的全部管理功能外,还增加了更改域名和账户名、更改账户的邮箱容量等功能,可以更全面地管理“系统”和“域”。不过测试版没有提供第二种管理方式。 上述内容较笼统地介绍了FMS的使用 *** 。作为一款功能强大的企业级邮件服务平台,它还有诸如安全邮件设置、日程管理、Wapmail等许多实用功能,有兴趣的朋友可以深入研究

求教架设web服务器如何做安全防护

之一步:选择系统平台

1. 这里推荐 Windows Server 2003/32位,原因:该版操作系统成熟可靠,可用软件丰富,能支持超大内存;

2. 安装操作系统时,请不要安装网上下载的Ghost版或精简版,不能安装有病毒的系统,否则可能前功尽弃。

第二步:部署所需环境

1. 安装操作系统后,顺便安装好IIS和FTP,方便建立WEB和FTP用。(如果没有安装IIS,可以下载IIS组件自行安装);

2. 如果需要ASP环境,请开启ASP运行条件;

3. 如果需要SQL Server数据库,请安装对应软件,建议SQL Server 2005,根据自己的系统要求进行选择。

4. 如果需要.Net环境,请下载对应的.Net安装包版本安装。

5. 安装其他软件,如入侵防护系统,杀毒软件等。

第三步:配置所需安全

1. 所需环境部署后,需要设置系统安全,包括磁盘权限和数据库,以及其他组件,这里2. 设置磁盘权限,包括系统盘和其他磁盘;

3. 变更系统账户,如将 Administrator 重命名,尽可能设置复杂密码。

第四步:配置管理工具

1. 安装主机管理系统,建议安装免费,方便开设站点,并可方便备份和恢复的主机管理系统;

2. 用主机系统开设站点,绑定域名,部署网页文件,测试能否正常访问;

3. 安装其他主机管理软件,比如一些被控端,但注意做好权限设置工作。

第五步:部署运营监控

1. 部署远程监控系统,如:代维系统,方便统一监控服务器状况,如IO、CPU、内存、带宽等使用情况,及时预警;

2. 查杀网页木马,找出原来存在的网页木马文件,可以用:云查杀系统或入侵防护系统扫描,发现木马文件妥善处理;

3. 入侵防护系统可以实时监控网页木马、畸形文件、远程登录、用户提权、防注入、进程限制、防篡改限制、非法内容生成控制等,推荐;

4. 如果数据重要,建议安装安 *** 装,提高安全系数。

第六步:注意事项

1. 不建议开启服务器上软件的自动升级功能,比如杀毒软件/输入法等,因为很可能破坏系统的安全体系;

2. 不要在服务器安装不必要的软件,比如 *** ,以及有些杀毒软件,特别消耗资源;

3. 不要轻易在服务器上打开未知软件和客户网站,否则可能造成中毒;

4. 其他影响服务器安全的事项。

如何防范服务器被攻击?

一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至更低,然后给一套非常复杂的密码,重新建立

一个新账号,设置上新密码,权限为administraor

然后删除最不安全的组件:

建立一个BAT文件,写入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二,IIS的安全:

1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。

八、其它

1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;

2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0

4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为SynAttackProtect,值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

6. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值,名为PerformRouterDiscovery 值为0

7. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

8. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为IGMPLevel 值为0

9、禁用DCOM:

运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

10.禁用服务里的

Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号.

11阻止IUSR用户提升权限

三,这一步是比较关键的(禁用CMD运行)

运行-gpedit.msc-管理模板-系统

-阻止访问命令提示符

-设置

-已启用(E)

-也停用命令提示符脚本处理吗?

(是)

四,防止SQL注入

打开SQL Server,在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上几个 *** 后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多 *** 入侵你的服务器,这

需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~

怎么自己架设服务器?

自己如何搭建服务器。

楼主是个人电脑,使用路由器上网,想配置成服务器,是吗。

首先,需要设置路由器的端口映射,就可以实现楼主的要求,具体需要映射的端口是80和21,80端口是WEB端口,21是FTP端口。这里给楼主详细说下:

1、申请花生壳免费域名。因为ADSL每次拨号后,获得的IP都是不同的,所以需要动态绑定到域名上,方便其他人记忆和访问。

2、设置本机固定局域网IP,例如设置为192.168.1.100

3、登陆路由器,找到“虚拟服务器”选项,这里需要说明一下,不同的路由器型号的配置 *** 也不完全相同,但一般都会有“虚拟服务器”这项功能,如果找不到这一项,可以找到“DMZ主机”,DMZ主机可以将内网的某个IP地址的所有端口均对外网开放,不过这样设置会有安全隐患,建议设置虚拟服务器

4、在“虚拟服务器”表格中填入要映射的内网IP,按上面的就是192.168.1.100,在内网端口和外网端口处填80,再增加一项,填21,然后保存重起路由器

5、启动花生壳并激活域名服务

6、安装IIS和SERVER-U软件,IIS订WEB服务运行环境,用来搭建WEB服务器,SERVER-U是一款非常好用的FTP服务器软件(我自己用了很多年),有中文版,设置起来非常简单,如果不会我帮你远程,设置好后就可以正常访问了。需要注意,通过路由器配置的服务器,在内网电脑一般是不能通过域名访问的,假设在你自己的电脑 *** 问你申请的域名,就会出现让你输入用户名和密码的提示,你怎么输入都是不对的。要外网的电脑才可以正确访问,这点希望楼主明白。

二、直接ADSL拨号上网的配置 *** :

1、申请花生壳免费域名

2、在计算机上启动花生壳并激活域名服务

3、安装IIS和SERVER-U软件,设置好后即可成功访问

差不多就这样了,有什么不懂再问我吧

如何自己架设服务器

首先,需要设置路由器的端口映射,就可以实现楼主的要求,具体需要映射的端口是80和21,80端口是WEB端口,21是FTP端口。这里给楼主详细说下:

1、。因为ADSL每次拨号后,获得的IP都是不同的,所以需要动态绑定到域名上,方便其他人记忆和访问。

2、设置本机固定局域网IP,例如设置为192.168.1.100

3、登陆路由器,找到“虚拟服务器”选项,这里需要说明一下,不同的路由器型号的配置 *** 也不完全相同,但一般都会有“虚拟服务器”这项功能,如果找不到这一项,可以找到“DMZ主机”,DMZ主机可以将内网的某个IP地址的所有端口均对外网开放,不过这样设置会有安全隐患,建议设置虚拟服务器

4、在“虚拟服务器”表格中填入要映射的内网IP,按上面的就是192.168.1.100,在内网端口和外网端口处填80,再增加一项,填21,然后保存重起路由器

5、启动花生壳并激活域名服务

6、安装IIS和SERVER-U软件,IIS是WEB服务运行环境,用来搭建WEB服务器,SERVER-U是一款非常好用的FTP服务器软件(我自己用了很多年),有中文版,设置起来非常简单,如果不会我帮你远程,设置好后就可以正常访问了。需要注意,通过路由器配置的服务器,在内网电脑一般是不能通过域名访问的,假设在你自己的电脑 *** 问你申请的域名,就会出现让你输入用户名和密码的提示,你怎么输入都是不对的。要外网的电脑才可以正确访问,这点希望楼主明白。

二、直接ADSL拨号上网的配置 *** :

1、申请花生壳免费域名

2、在计算机上启动花生壳并激活域名服务

3、安装IIS和SERVER-U软件,设置好后即可成功访问

如何自己架设服务器

你应该是说架设一个Web服务器吧,也就是能让别人浏览网站的服务器

这个还比较简单,如果说到更复杂的服务器那就有些麻烦了

首先你要去为你的网站申请一个域名,也就是网址,然后你要在你的电脑上装

一个IIS,Internet Information Sever 这样就可以控制好你的网站,再具体

点就说不清楚了,你可以问你身边的前辈们,不过你如果不会做网页那么架设

了服务器也没什么用。 这个是Web 服务器,浏览网站的。

如果你是说像网吧那样架设那就麻烦点,要用 *** 操作系处,像2000sever 2003 sever或者是linux之类的操作系统才可以了,上面有一个动态主机服务器可以假设(DHCP)里面非常复杂,建议你去买一本相关的书看,或者是让你身边的人做现场辅导才可以,我光说是说不清楚的。

如果你想学习这些建议你还是先打好 *** 基础,这个不是那么容易做的,你可以去买一本相关计算机 *** 的书籍看

如果你了解了DNS HTTP FTP这些是怎么回事的话那么你就可以再去学习架设服务器了,总体来说就是不太容易学就是了。、

一点建议,希望对你有帮助

如何自己架设服务器和数据库?

是架设私服吧 哪里有架设服务器的、服务器都是租用的,数据库是SQL还是MSQL 这个你区别清楚 对了 我这里服务器 可以做私服,而且有足够带宽,安全策略,数据库免费安装调试!西蒙 *** xm029

怎样把公司的网站放在自己架设的服务器上?

之一、安装一台内部IIS服务器;

第二、把原网站内容移植到内部IIS服务器

第三、申请固定IP地址专线;

第四、域名指向公司新申请的IP地址;

第五、发布内部IIS服务器;

成本很高,具体还要看你公司申请哪个 *** 运营商,网通,电信......

带宽是多少等等。

如何在自己的电脑上搭建服务器并之一次建站

其实你买的电脑没有独立固定的公网I-P,因为域名是需要解析到你I-P下的,如果是公司,不建议买电脑当服务器,电脑的性能和服务器的性能也没法比,这个是娱乐用的。

并且电脑当服务器,你还要保持24小时开机,这些都是问题,建议你可以找IDC服务商租用服务器或者云主机,如果有预算的话,可以考虑买独立服务器,和笔记本电脑的成本也差不哪去。

电联通信建伟回答,希望可以帮助您。

如何访问自己搭建的web服务器

装好IIS后就先用默认的网站,看自己能不能访问,然后再看下内网其他人能不能访问,可以的话再进路由器配置,找到有个DMZ主机,把你的IP地址192.168.1.103填进去,其实就像服务器发布一样.

看一下自己外网IP是多少,先试用IP访问.

DNS的话还是建议用花生壳

现在的问题是Internet上的人用IP能不能访问,如果不能访问就要配置路由器,发布你的WEB服务器,如果能访问就是DNS没设好

用IP访问格式:你的外网IP:端口号(默认是80端口)

请采纳。

怎么用自己的电脑做服务器?

好多人都想有一个自已的个人主页空间,可大部分空间都要钱,比如一些学生们,哪有钱买个空间啊。不用急,家里有电脑的朋友们就可以有属于自已的

网站空间了。家里没电脑的朋友也不要急,大家可以到有缘人空间申请一个免费的个人主页空间yyrkj.vicp/kj

那要怎么实现呢?只有一个办法,利用自家电脑做服务器。自家电脑做服务器?行得通吗?答案是可以的。让我们一起来看看如何用自家电脑做服务器。

一、安装IIS

从桌面打开"我的电脑",进入后打开“控制面板",好,这时找到“添加/删除程序",进行双击;在弹出的窗口中,单击“添加/删除Windows组件",等待,会

弹出一个窗口,这里可以进行选择,看要安装什么组件,这些你以后慢慢看吧,我们先完成我们要做的事。在组件列表中选择之一个“Internet信息服务(IIS)",

也就是在这一个名称前面的四角框打上勾;(当然,你也可以对“Internet信息服务(IIS)"这一条进行双击,这时就会弹一个窗口,里面又可以进行选择,看哪些不需要安装都可以去掉勾。)

我们选好了以后,单击“下一步",这时就会弹出一个进度条,安装过程中会提示你插入跟你当前所用的系统版本相对应的系统安装盘;例如:你的系统是XP,那就插入XP系统安装盘;

2000就插入2000系统安装盘。建议用2000server的的系统做服务器会比较稳定,而且人数访问限制可以自由设置。放入光盘后,单击确定。完成后,开始设置IIS。

二、设置IIS

也是打开“控制面板”---然后打开“管理工具”---这时找到我们刚安装的“Internet 服务管理器",双击;我们看到的是"Internet信息服务"窗口,

这时我们对,左窗口的“Internet信息服务”文字下边的“你电脑的计算机名旁的+号进行单击,弹出下一级目录,我们现在只要做网站服务器,其它功能不需要,我们都把它停止运行,

免得被人攻击,如:”默认FTP站点“,我们现在不需要,对该项进行右击选”停止“。我们看到的都照这个步骤弄”停止“服务,只留一个”默认web站点”为”启动“状态。

接下来我们开始设置我们的站点吧。对“默认web站点”右击,选择”属性“,弹击一个名为”默认web站点属性”的窗口,我们要设的之一个“Web站点":

详细设置列表:

Web 站点标识

说明: 默认Web站点

IP 地址: (全部未分配)

TCP 端口: 80 (填80)

连接

无限 (不限制访问人数,就单击前边的圆圈)

限制到 (要限制访问人数,就单击前边的圆圈和输入限制连接的人数)

连接超时:30(秒)

启用保持 HTTP 激活 (打上勾)

启用日记记录 (打上勾)

活动日记格式:

W3C 扩充日志文件格式

这一页设置就完成了;下一设置:

操作员:

这里就不用设了,用默认的.

性能:

这里也可以跳过,可以不用设置。也可以过看后自已看看需不需要设置。

ISAPI 筛选器

这里不管它

主目录

(这里要好好设一下了)

连接到此资源时,内容应该来自于:

此计算机上的目录

另一计算机上的共享位置

重定向URL

(这里我们选之一个)

本地路径: (这里是你那网站肉容的文件夹)比如:我们的网站......

如何在自己的电脑上搭建服务器环境?

你要是测试php的话,就不能安装iis,因为你要测试php,需要安装apache服务器,iis和apache服务器都是提供的一种功能,都占用80端口,顶以只能安装一个!

WAMP5和xampp 都是windows下面架设php+apache+mysql的集成环境软件,你可以任选一个,在google里面找找,很多人使用的,再找找帮助,如果看不懂,请找视频教程,对一个初学者来说,视频教程可能容易接受一些!

/

lz不明白呀!下载WAMP5和xampp这两个里面的其中一个,下载完安装上就行了!这两个软件是php集成开发环境,安装完这个软件之后,就等于你安装完php+apache+mysql了!

怎样自己建设网站并搭建后台服务器?

网站服务器其实就是我们通常说的web主机,对应不同的编程语言,单间网站服务器的软件不同,一般情况下,在windows环境下,一般以.asp 为主,在这种情况下,搭建网站服务器就主要用到微软系统自带的iis(互联网信息服务)就可以了,Linux环境下就是php了,相对应搭建的软件就是apache+mssql了。java是跨平台的,哪个都可以。对于初学者来说,建议使用asp方面服务器,一方面是asp程序比较简单易懂,在修改过程中,还可以借助Dreamweaver等可视化编程工具,进行可视化编辑,另一方面windows环境下iis安装极其简单,在控制面板中——添加删除程序——windows组建,下拉找到iis,放入系统盘即可安装,无需下载任何东西。

在我们网站编程实际应用过程中,我们其实还用到一个简易的iis服务器,百度一下就能找到“简易iis服务器”,这是一些热心的网友开发出来的网站服务应用程序,同样可以起到iis的作用,但是支持的范围有限,对于一些高端的iis服务不支持,但是作为日常测试网站程序已经是足够了。如果你准备搭建的网站服务器是准备支持php的,那我推荐你安装“一键php集成调试环境”,安装极其简单,下载后,下一步就可以,这个集成环境,融合了,php解释器,mssql服务器,phpadmin,Apache服务器,php加速器等。可以说是一个完美的php服务器环境。

这里还没有完,下面还需要对网站服务器就行设置,设置网站的路径,使其指向你网站程序的存放目录,设置网站首页例如:index.asp,index.php等。然后测试一下自己的ip地址是多少,如果你的这台网站服务器是放置在局域网环境当中的,那还需要你再路由器上设置一下端口映射,否则外网的电脑是访问不了你这台电脑的,路由器就由于一道墙,他阻隔了你与外界的交流,也就是说保护着你这台电脑,但是你现在想让外部的电脑访问你,就必须让外部电脑了解你的位置,所以做一个端口映射就可以实现,具体如果做,请查看你所使用的路由器的型号来设置了,这里不详叙了,切记一定把80端口映射就可以,网站服务器默认的端口是80端口

0条大神的评论

发表评论