<返回更多

简单防御个人网站web攻击

2021-02-04    
加入收藏

现代人越来越习惯将网络融入生活,网购、网约车、云服务、云玩家...

当一个社会开始转为以技术型虚拟社交为主体的社会时,要搭建一个网站的成本就会越来越低,甚至发现普通人也可以自己经营网站。

在现实世界中,人们渴望拥有一栋属于自己的房子;在虚拟世界中也一样。

对于个人网站的渴望,比如拥有自己的平台,化身文抄公、指点江山激扬文字;对于运营来说,更是一种网站编辑的象征,就像那句话所说的:我来过,我征服。

想要搭建一个网站的前提条件是好的服务器。

目前,世界各地每天都有大量服务器被攻击的案例,尤其是企业服务器更容易受到攻击,所以一定要使用高防服务业务。

如果网站内容很重要、访问量很高,高防机房的高防IP业务肯定是最适合于一家企业的,毕竟高防机房具备一定防御技术,当技术人员检测到某个服务器有受攻击的趋势,就会立刻配合企业业务来调整防御策略,以此应对攻击。

当个人网站没有那么多资金来购买高防服务时,自己就要对网站服务器采取一些应急用的手段了。

俗话说要多在几棵树上试试,以下几个简单的小技巧,可以有效地防止大部分的攻击:

一、修改密码

我们在设置服务器登陆密码时最好数字、字母、符号混合使用,长度要大于等于6位数,不要使用生日、姓名等和自己相关的密码。

二、封堵勒索病毒端口

服务器中了这种病毒后,除非你给对方打一大笔钱或者重装系统,否则服务器上所有文件都被加密,病症如图:

这种勒索病毒是通过指定端口入侵服务器的,并且解决不了,只能预防:下载 勒索病毒封堵端口.bat,双击运行,就可以把常用的勒索病毒端口封堵掉。

当然,也可以看下之前写的一篇“主机因存在有害信息,服务器网站有非法信息被关闭怎么办图文教程”经验,讲的是网站被写入非法信息怎么办。还有就是服务器只需要安装必要的软件就可以了(压缩包、浏览器等),多余的软件(QQ、微信等)尽可能不要安装,防止服务器通过这些端口被攻击。另外不要从网上下载一些来历不明的软件安装,可能你下载的软件有插件,给黑客留下后门等。

三、修改服务器默认的远程访问端口

windows服务器一般默认远程端口就是3389,这几乎是人尽皆知的事了,所以非常不安全,那么怎么修改呢?

双击文件,出现下图:

按照上面提示在允许范围内随便输入一个端口,比如1111,回车

出现上图时,说明端口修改成功,注意最好选择1手动重启,有时Windows系统不能自动重启,选择后回车,按提示操作,完成后,重启服务器,注意一定是重启

那么怎么查看电脑服务器是否重启好了呢,可以用xshell软件进行测试,上面有下载地址

命令格式:ping 服务器ip -t(注意空格)

如果服务器正常就会如上图所示,服务器重启过程用ping命令显示如下图:

就是说在重启服务器前,可以用ping命令测试,服务器重启好之后,可以远程连接试下

注意ip后面一定要跟端口号,可以连接就说明端口修改成功

上面这些方法可以应对大部分问题,但是对于现在比较流行的DDoS攻击,还是无能为力的,如果网站内容比较重要,最好还是用网盾高防服务器,或者高防IP(防DDOS,防CC)

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>