服务器总是提示被攻击流量值也就是在3000mbps左右,请问这是多少G的攻击。我该换个多少防御的服?峰值大概是多少。这个就是3G啊,如果你是怕业务中断,其实你换高防服务器也就那样,高防机房都是那种容易被攻击的业务,受影响的概率也大
服务器总是提示被攻击流量值也就是在3000mbps左右,请问这是多少G的攻击。我该换个多少防御的服?
峰值大概是多少。这个就是3G啊,如果你是怕业务中断,其实你换高防服务器也就那样,高防机房都是那种容易被攻击的业务,受影响的概率也大。你可以选择那种出口比较大的机房,或者买个高防IP,这样攻击来了会过滤掉你的攻击流量。如何防止服务器被入侵?
你的问题,有我回答,我是IT屠工!
1、用户安全
(1) 运行 lusrmgr.msc,重命[读:mìng]名原 Administrator 用户为自定义一定长度的名字, 并新建同名Administrator 普通用户,设(shè)置超长密码去(qù)除所有隶属用户组。
(2) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最(拼音:zuì)小长度、密码最长《繁:長》使用期限,定期修改密码保证 服务器账户的密码安全。
(3) 运行(xíng) gpedit.msc ——计[繁:計]算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。
(4) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项 交互(pinyin:hù)式登录 :不显[繁体:顯]示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息
(5) 运行 gpedit.msc ——计算机配置—安全(读:quán)设置—本地策略—安全选项
网络访问:可匿名访[拼音:fǎng]问的共享;——清空
网[繁体:網]络访问:可匿名访问的命名管道;——清空
网络访问:可《读:kě》远程访问的注册表路径;——清空
网络访问:可远程访问的注册表路径和子[pinyin:zi]路径;——清空
(6) 运行{练:xíng} gpedit.msc
——计算机配置—安全设【shè】置—本地策略 通过[繁:過]终端服务拒绝登陆——加入一下用户
Guest IUSR_***** IWAM_*****
NETWORK SERVICE
注:用户添加查找如下图[繁:圖]:
(7) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—策略审核(繁体:覈) 即系《繁体:係》统日(pinyin:rì)志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下:
2、共享安全{练:quán}
(1) 运行 Reg澳门新葡京edit——删(繁:刪)除系统默认的共享 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameter
s]增加一个键:名称 : AutoShareServer 类型(读:xíng) : REG_DWORD值 : 0
(2) 运[繁:運]行 Regedit——禁止 IPC 空连接 [Local_Machine/System/CurrentControlSet/Control/LSA] 把 RestrictAnonymous 的(练:de)键值改《gǎi》成 ”1”。
3. 服务端口安全
(1) 运行 Regedit——修改 3389 远【练:yuǎn】程端口
打开 [HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlTerminal
ServerWds dpwdTds cp],将(拼音:jiāng) PortNamber 的键值(默认是《读:shì》3389 )修改成自定义(繁:義)端 口:14720
打开 [HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDP-Tcp] ,将 PortNumber 的键值(默(拼音:mò)认是3389)修改成[读:chéng]自定义 端口 :14720
(2) 运行 services.msc——禁用不需《xū》要的和危险的服务 以下列出建议禁止的服务,具体情况《繁体:況》根据需求分析执行[pinyin:xíng]:
Alerter 发送管理{拼音:lǐ}警报和通知
Automatic Updates Windows 自动更新《拼音:xīn》服务
Computer Browser 维护网络计算机更新(网上邻居列liè 表)
Distributed File System 局域网管理共享文(拼音:wén)件
Distributed linktracking client 用于局域网更新连接信(拼音:xìn)息
Error reporting service 发送错误报(繁体:報)告
Remote Procedure Call (RPC) Locator RpcNs*远程过【pinyin:guò】程调用(RPC)
Remote Registry 远程修《繁:脩》改注册表
Removable storage 管理可移动媒体、驱动程序(拼音:xù)和库
Remote Desktop Help Session Manager 远程协助《练:zhù》
Routing and Remote Access 在《zài》局域网以及广域网环境中为企业提供路由服务
Shell Hardware Detection 为自动播放硬件(pinyin:jiàn)事件提供通知。
Messenger 消息文件传输服(pinyin:fú)务
Net Logon 域控制(zhì)器通道管理
世界杯NTLMSecuritysupportprovide telnet 服务和[pinyin:hé] Microsoft Serch 用的
PrintSpooler 打印服务[繁:務]
幸运飞艇telnet telnet 服务(繁体:務)
Workstation 泄漏(练:lòu)系统用户名列表(注:如使用局域网请勿关闭)
(3) 运行《读:xíng》 gpedit.msc —— IPSec安全加密端口,内部使用加密访问。
原理:利用组策略中的“ IP 安全(拼音:quán)策略”功能中《练:zhōng》,安全服务器(需要安全quán )功能。
将 所有访问远程如13013 端口的请求筛选到该ip安全策略中(练:zhōng)来, 使得该请求需要通《pinyin:tōng》过 双方的预共享密钥进行身份认证后才能进行连接,其中如果一方没有启用“需要安(读:ān)全”时,则无法进行连接,同时如果客户端的预共享密钥错误则无法与服务器进行 连接。在此条件下,不影响其他服务的正常运行。
操[cāo]作步骤:
1) 打开(繁:開) GPEDIT.MSC
,在计算机策略中有“ IP 安全策略” ,选择“安全服务器(需要 安全)”项目属性,然后在IP 安全规则中选择《繁:擇》“所有IP 通信”打开编【繁:編】辑,在“编 辑规则属性”中,双击“所有IP通信”,在 IP 筛选器中,添加或编辑一个筛选
2) 退回到 “编[繁体:編]辑规则属性” 中,在此再选择“身份(pinyin:fèn)验yàn 证方法” 。删除“ Kerberos 5”,
点击添加,在“新身份验证(拼音:zhèng)方法”中,选择“使用此字符串(预共享密钥) ,然后填写服务器所【suǒ】填的预共享密钥 (服务器的预共享密钥为 ”123abc,.”)。然后确 定。
3) 选择“安全服务器(需要[拼音:yào]安全)”右键指派即可。 附截图:
以上【读:shàng】是我的回答,希望可以帮助到您!
本文链接:http://21taiyang.com/Open-SourceComputers/20825286.html
服务器3g防御(繁:禦)转载请注明出处来源