服务器总是提示被攻击流量值也就是在3000mbps左右,请问这是多少G的攻击。我该换个多少防御的服?峰值大概是多少。这个就是3G啊,如果你是怕业务中断,其实你换高防服务器也就那样,高防机房都是那种容易被攻击的业务,受影响的概率也大
服务器总是提示被攻击流量值也就是在3000mbps左右,请问这是多少G的攻击。我该换个多少防御的服?
峰值大概是多少。这个就是3G啊,如果你是怕业务中断,其实你换高防服务器也就那样,高防机房都是那种容易被攻击的业务,受影响的概率也大。你可以选择那种出口比较大的机房,或者买个高防IP,这样攻击来了会过滤掉你的攻击流量。如何防止服务器被入侵?
你的问题,有我回答,我是IT屠工!
1、用户安全
(1) 运行 lusrmgr.msc,重命名原 Administrator 用户为自定义一定长《繁:長》度[pinyin:dù]的名字, 并新建(练:jiàn)同名Administrator 普通用户,设置超长密码去除所有隶属用户组。
(2) 运行 gpedit.msc ——计算机配置—安全[拼音:quán]设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修xiū 改密码保证 服务器账户的密码安全。
(3) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—账[繁:賬]户锁定策略 启动账户锁定《读:dìng》,设置单用户多次登录错误锁定策略,具体设置参照要求设置。
(4) 运行 gpedit.msc ——计算机配置—安全设置—本地策略{拼音:lüè}—安全选项 交《读:jiāo》互式登录 :不显示上次的用户名;——启动 交互式登录:回话锁定时显[xiǎn]示用户信息;——不显示用户信息
(5) 运行 gpedit.msc ——计算机配置—安全设置—本《读:běn》地策略—安全选项
网络访问:可匿名访问的《pinyin:de》共享;——清空
网络访问:可匿名访问的{de}命名管道;——清空
网络访问:可远程访问的注册表路径;——清qīng 空
网[繁:網]络访问:可远程访问的注册表路径和子路径;——清空
(6) 运行xíng gpedit.msc
——计算机配置—安全设置—本地策略 通过(繁:過)终端服《fú》务拒绝登陆[繁:陸]——加入一下用户
ASPNET
Guest IUSR_***** IWAM_*****
NETWORK SERVICE
SQLDebugger
注:用户开云体育添【读:tiān】加查找如下图:
(7) 运行 gpedit.msc ——计算机配置—安全设置—本地策直播吧略—策略(读:lüè)审核 即系统日志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下:
2、共《读:gòng》享安全
(1) 运行 Regedit——删除(pinyin:chú)系统默认的共《拼音:gòng》享 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameter
s]增加一个[繁:個]键:名称 : AutoShareServer 类型 : REG_DWORD值 : 0
(2) 运行 Regedit——禁止 IPC 空连接 [Local_Machine/System/CurrentControlSet/Control/LSA] 把 RestrictAnonymous 的《读:de》键(繁体:鍵)值改成{拼音:chéng} ”1”。
3. 服务端口(读:kǒu)安全
(1) 运行 Regedit——修改 3389 远程端口{pinyin:kǒu}
打{dǎ}开 [HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlTerminal
ServerWds dpwdTds cp],将 PortNamber 的键值(默认是3389 )修改【gǎi】成《chéng》自定义端 口kǒu :14720
打开 [HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDP-Tcp] ,将 PortNumber 的键值(默认是【shì】3389)修改成[练:chéng]自定义 端口 :14720
(2) 运行 services.msc——禁用不需要的和危险的服务 以下列出建议禁止的服务,具体《繁:體》情况根据需求分析执(繁体:執)行:
Alerter 发送管理警报(繁体:報)和通知
Automatic Updates Windows 自动更新服务《繁:務》
Computer Browser 维护网络(繁体:絡)计算机更新(网上邻居列表)
Distributed File System 局域网管理共【读:gòng】享文件
Dist澳门新葡京ributed linktracking client 用于局域《pinyin:yù》网更新连接信息
Error reporting service 发[拼音:fā]送错误报告
Remote Procedure Call (RPC) Locator RpcNs*远程过程调用(pinyin:yòng)(RPC)
Remote Re澳门永利gistry 远程修改注册《繁体:冊》表
Removable storage 管理可移动媒体、驱动程序和[pinyin:hé]库
Remote Desktop Help Session Manager 远程协助(pinyin:zhù)
Routing and Rem娱乐城ote Access 在局域网以[练:yǐ]及广域网环境中为企业提供路由服务
Shell Hardware Detection 为自动播放硬件事件提供通(tōng)知。
Messenger 消{拼音:xiāo}息文件传输服务
Net Logon 域控制器(pinyin:qì)通道管理
NTLMSecuritysupportprovide telnet 服《fú》务和 Microsoft Serch 用的
PrintSpooler 打印[读:yìn]服务
telnet telnet 服务[wù]
Workstation 泄漏系统用户(繁体:戶)名列表(注:如使用局域网请勿关闭)
(3) 运行 gpedit.msc —— IPSec安全加密端口,内部使(shǐ)用加密访问。
原理:利用组策略中的“ IP 安全策略”功能中,安全[读:quán]服务(繁:務)器(需要安全)功[gōng]能。
将 所有访问远程如13013 端口的请求筛选到该ip安全策略中来, 使得该请求需要通过 双方的预共享密钥进行身份认证后才能进行连接,其中如果一方没有启用“需要安全”时,则无法(pinyin:fǎ)进行连接,同时如果客户端的预共享密钥错误则无法与服务器进行 连接。在此[pinyin:cǐ]条件下,不影响其他《tā》服务的正常运行。
操作(读:zuò)步骤:
1) 打开[繁:開] GPEDIT.MSC
,在计算机策略中有“ IP 安全策略” ,选择“安全服务器(需要 安全)”项目属性,然后在IP 安全规则中选择“所有IP 通信”打开编辑,在“编 辑规则属性”中,双击[繁:擊]“所有IP通信”,在(拼音:zài) IP 筛选器中,添加或编辑一个筛选
2) 退回到 “编辑规guī 则属性” 中《读:zhōng》,在此再选择“身份验证方(pinyin:fāng)法” 。删除“ Kerberos 5”,
点击添(tiān)加,在“新《拼音:xīn》身份验证方法”中,选择“使用此字符串(预共享密钥) ,然后填写服务器所填的预共享密钥 (服务器的预共【练:gòng】享密钥为 ”123abc,.”)。然后确 定。
3) 选择“安全服务器(需要安全)”右{拼音:yòu}键指派即可。 附截图:
以上是我的回答,希望可(kě)以帮助到您!
本文链接:http://10.21taiyang.com/Home-FurnishingsHome/20825286.html
服务器《pinyin:qì》3g防御转载请注明出处来源