1、补全漏洞
2、即使补全了当前所有的补丁,这微软的操作系统仍是“当年艰苦朴素学雷锋的袜子31个补丁,现在就要学MS的操作系统,巨多的补丁而且漏洞仍然多多”
3、建议买个防火墙加在服务器前面,只开放业务端口如80,其他端口全部封掉。
4、如果认为买防火墙太贵,如果你的网站也没多少访问量,可以用一个小塑料盒宽带路由器替代,出口线路接路由WAN口,服务器接路由LAN口,路由器WAN口IP就是你的服务器原先的IP地址,路由器LAN口IP使用192段、172段、10段,反正是私网IP就可以,不与WAN口同一网段就可以。服务器也是使用私网地址,像家里使用宽带路由器上网一样的做法一样。然后在路由器上设置端口映射,把业务端口映射到服务器所在的私网IP地址。这样,也就相当于通过路由器的NAT手段,只对外开放了服务器的业务端口,而其他端口根本无法访问。
道理是什么呢?因为宽带路由器用NAT(网络地址翻译)来完成代理服务器的上网的,NAT代理上网模式是不可能反向穿透的,也就是说,从外面是无法访问到NAT以下的设备的,这是TCP/IP网络的基本原理。如果这个被推翻,那整个TCP/IP协议就要重来了,呵呵。除非你在NAT设备上做了端口映射,外面来的访问才能被路由器转发到内网里的指定主机上,否则肯定无法访问了。
这样,我们能做的基本上也就都做到了。。
除非。。。。你的服务器已经被挂了马。。内部有马,这就不是网络解决的事了,怎么解决你应该清楚。
说明你所用的服务器安全有问题,别人可以拿到管理权限,或许是服务器漏洞,或许是你网站的漏洞,这个不是简单改好的,要很专业,建议你还是备份好自己的文件,这才是最可行的
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024