您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

简单防御个人网站web攻击

时间:2021-02-04 10:30:10  来源:  作者:

现代人越来越习惯将网络融入生活,网购、网约车、云服务、云玩家...

当一个社会开始转为以技术型虚拟社交为主体的社会时,要搭建一个网站的成本就会越来越低,甚至发现普通人也可以自己经营网站。

在现实世界中,人们渴望拥有一栋属于自己的房子;在虚拟世界中也一样。

对于个人网站的渴望,比如拥有自己的平台,化身文抄公、指点江山激扬文字;对于运营来说,更是一种网站编辑的象征,就像那句话所说的:我来过,我征服。

想要搭建一个网站的前提条件是好的服务器。

目前,世界各地每天都有大量服务器被攻击的案例,尤其是企业服务器更容易受到攻击,所以一定要使用高防服务业务。

如果网站内容很重要、访问量很高,高防机房的高防IP业务肯定是最适合于一家企业的,毕竟高防机房具备一定防御技术,当技术人员检测到某个服务器有受攻击的趋势,就会立刻配合企业业务来调整防御策略,以此应对攻击。

当个人网站没有那么多资金来购买高防服务时,自己就要对网站服务器采取一些应急用的手段了。

俗话说要多在几棵树上试试,以下几个简单的小技巧,可以有效地防止大部分的攻击:

一、修改密码

我们在设置服务器登陆密码时最好数字、字母、符号混合使用,长度要大于等于6位数,不要使用生日、姓名等和自己相关的密码。

二、封堵勒索病毒端口

服务器中了这种病毒后,除非你给对方打一大笔钱或者重装系统,否则服务器上所有文件都被加密,病症如图:

这种勒索病毒是通过指定端口入侵服务器的,并且解决不了,只能预防:下载 勒索病毒封堵端口.bat,双击运行,就可以把常用的勒索病毒端口封堵掉。

当然,也可以看下之前写的一篇“主机因存在有害信息,服务器网站有非法信息被关闭怎么办图文教程”经验,讲的是网站被写入非法信息怎么办。还有就是服务器只需要安装必要的软件就可以了(压缩包、浏览器等),多余的软件(QQ、微信等)尽可能不要安装,防止服务器通过这些端口被攻击。另外不要从网上下载一些来历不明的软件安装,可能你下载的软件有插件,给黑客留下后门等。

三、修改服务器默认的远程访问端口

windows服务器一般默认远程端口就是3389,这几乎是人尽皆知的事了,所以非常不安全,那么怎么修改呢?

双击文件,出现下图:

按照上面提示在允许范围内随便输入一个端口,比如1111,回车

出现上图时,说明端口修改成功,注意最好选择1手动重启,有时Windows系统不能自动重启,选择后回车,按提示操作,完成后,重启服务器,注意一定是重启

那么怎么查看电脑服务器是否重启好了呢,可以用xshell软件进行测试,上面有下载地址

命令格式:ping 服务器ip -t(注意空格)

如果服务器正常就会如上图所示,服务器重启过程用ping命令显示如下图:

就是说在重启服务器前,可以用ping命令测试,服务器重启好之后,可以远程连接试下

注意ip后面一定要跟端口号,可以连接就说明端口修改成功

上面这些方法可以应对大部分问题,但是对于现在比较流行的DDoS攻击,还是无能为力的,如果网站内容比较重要,最好还是用网盾高防服务器,或者高防IP(防DDOS,防CC)



Tags:web攻击   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
现代人越来越习惯将网络融入生活,网购、网约车、云服务、云玩家...当一个社会开始转为以技术型虚拟社交为主体的社会时,要搭建一个网站的成本就会越来越低,甚至发现普通人也可...【详细内容】
2021-02-04  Tags: web攻击  点击:(131)  评论:(0)  加入收藏
0x00 前言在过去几周中,FortiGuard Labs一直在研究带有SVG(Scalable Vector Graphics)图像的Web应用。根据研究结果,我们找到了Web应用中的一些常见问题。在本文中,我们简要介绍...【详细内容】
2019-11-15  Tags: web攻击  点击:(170)  评论:(0)  加入收藏
XSS一、什么是XSSXSS攻击:跨站脚本攻击(Cross-Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS是一种常见的web...【详细内容】
2019-10-11  Tags: web攻击  点击:(106)  评论:(0)  加入收藏
▌简易百科推荐
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  蚁安    Tags:WordPress   点击:(8)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Z2990Lig    Tags:SSH   点击:(32)  评论:(0)  加入收藏
1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
2021-11-01  IT小哥吧    Tags:服务器   点击:(37)  评论:(0)  加入收藏
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(62)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Vireshark    Tags:服务器安全   点击:(64)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  网络说安全    Tags:系统安全   点击:(86)  评论:(0)  加入收藏
昨天一个老哥找到我,说他的服务器这几天一直被CC攻击,问我这边有没有什么解决的方法? 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不...【详细内容】
2021-09-10  小蚁GDRAGON    Tags:cc攻击   点击:(58)  评论:(0)  加入收藏
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
2021-08-30  修丹道的程序猿    Tags:登录方式   点击:(62)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  零日时代    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
001暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】
2021-07-23  KaliMa  今日头条  Tags:登陆框   点击:(85)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条