服务器如何防范入侵 如何防范服务器被攻击

1.除了服务器需要的一些正规软件，不要安装任何东西。2.在用户中重命名管理员。这样做的目的是即使对方爆了我们的密码和用户名也不容易猜到，相当于又加了一层。设置复杂的密码

1.除了服务器需要的一些正规软件，不要安装任何东西。

2.在用户中重命名管理员。这样做的目的是即使对方爆了我们的密码和用户名也不容易猜到，相当于又加了一层。

设置复杂的密码，不多说了。

然后空在空白处右键创建一个新的管理员普通账号，设置一个复杂的密码。

创建一个没有权限的新账号，让对方破掉。如果坏了，就没有权限用这个账号登录了。让对方尽量提高实力完全是另一个层次。

3.禁用来宾和其他无用的帐户。

4.能不能尽量远程使用3389，去掉下面的挂钩。

如果您想使用它，请修改默认端口。

5.不要在路由中映射关于服务器的端口，也就是不要将服务器的端口发布到外网，小心被端口扫描。每个端口相当于系统的一扇小门。

6.关闭文件共享，去掉网卡属性中“网络文件和打印机共享”前面的勾号。实际上，445端口被阻塞了。

7.禁用NetBIOS实际上阻塞了端口139。黑客经常光顾这个港口。

8.将以下内容另存为。bat，在服务器上执行一次，可以屏蔽一些常见的危险端口。6和7可以省略。此批源于网络。感谢写这一批的作者。

@echo offsc config BFE start= autosc config PolicyAgent start= autosc start BFEsc start PolicyAgenttitle 创建IP安全策略，屏蔽135、139 . . . 等端口netsh ipsec static add policy name=qianyenetsh ipsec static add filterlist name=Filter1netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=135 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1443 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=700 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=720 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=722 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=8083 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=23246 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1045 protocol=TCPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=135 protocol=UDPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=UDPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=UDPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1443 protocol=UDPnetsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1045 protocol=UDPnetsh ipsec static add filteraction name=FilteraAtion1 action=blocknetsh ipsec static add rule name=Rule1 policy=qianye filterlist=Filter1 filteraction=FilteraAtion1netsh ipsec static set policy name=qianye assign=yexit

9.NtLmSsp登录爆破防御(以下操作会影响远程桌面，如果远程非常重要就不要设置)

运行-gpedit . MSC-计算机管理-Windows设置-安全设置-本地策略-安全选项-设置。见下图。

10.运行-gpedit . MSC-计算机管理-Windows设置-安全设置-帐户策略-帐户锁定策略-设置如下

账号锁定阈值:设置为3到5次以上，比如设置了3次无效登录，也就是说输入错误3次系统就会被锁定。以及多长时间输入密码重新登录，需要设置“账号锁定时间”。一般需要30分钟到1小时。这个看个人。

11.定期更新重要的安全补丁。方法1去微软官方下载更新“链接”方法2:通过安全软件更新补丁。

以上方法不能保证100%，至少98%，仅供参考。