网络安全 频道

网站缘何被黑 管理员该如何应对?

    系统设置 抵御内鬼

    对于网站来说,黑客通过局域网内部进行攻击是十分普遍的,所以首要就是查看网站局域网内部计算机的共享情况并将其关闭共享。运行-cmd-输入net share 查看共享,net share **$ /delete(**代表共享目录)来删除共享。这样能有效的防治局域网病毒通过共享目录影响到开启共享的机器。删除IPC$空闲链接和关闭个人用不到的端口,如139、135端口等,禁用这些端口能有效的防治黑客利用端口寻找漏洞进行攻击。图1、

检查共享文件夹

    关闭远程桌面,给网站内部计算机设置密码。密码的安全系数也需要考虑,不要用简单的英文或数字,推荐用6位以上无规则的字母加符号及数字。在下载的时候切换用户,保证在管理员离开的时候机器需要密码才能登录,防止黑客密码渗透。不给故意捣乱的人和想通过远程桌面来控制机器的人有机可乘。做好内部防御,管理好服务项目。关闭一般用户不需要的服务,如:通知选定的用户和计算机管理报警、使用局域网分布式链接跟踪客户端服务、为在同一台计算机或不同计算机上运行的程序提供动态数据交换等。

0
相关文章