十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
服务器安全这问题,很重要,之前服务器被黑,管理员账号也被篡改,远程端口也登陆不了了。,在网上搜索了一些服务器安全设置以及防黑的文章,对着文章,我一个一个的设置起来,费了好几天的时间才设置完,原以为会防止服务器再次被黑,没想到服务器竟然瘫痪了,网站都打不开了,无奈对服务器安全也是一窍不通,损失真的很大,数据库都损坏了,我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友,咨询了关于服务器被黑的解决办法,他们都建议我找专业做服务器安全方面的公司来给解决处理,最后我找了国内最有名的安全公司sinesafe,服务器被黑的问题,才得以解决。
成都创新互联主要从事网页设计、PC网站建设(电脑版网站建设)、wap网站建设(手机版网站建设)、成都响应式网站建设公司、程序开发、网站优化、微网站、小程序开发等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了丰富的成都网站设计、成都网站建设、网站设计、网络营销经验,集策划、开发、设计、营销、管理等多方位专业化运作于一体。
一路的走来,才知道,服务器安全问题可不能小看了。经历了才知道,服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主,帮助别人也是在帮助我自己。
下面是一些关于安全方面的建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
(一)检查SQL数据库服务器中是否允许远程链接。在SQL 2008服务器中可以通过打开SQL Server 2008管理项目(SQL Server 2008 Management Studio,)来完成这项检查。其具体操作为:
(1)右击SQL Server 2008选项,选择SQL Server 2008 Management Studio:
(2)打开“服务器属性(Server Properties)” (右键连接名称-属性)
选择“允许用户对该服务器进行远程链接”选项后,检查是否问题已经排除。如果远程链接已经成功,该过程已经完成。若用户发现“提醒错误对话框”依然弹出,那么还需要做的是:
(二)为微软SQL服务器(MSSQLServer)配置相应协议。
此时用户要做的是检查SQL网络链接配置。打开“SQL服务器配置管理”选项打开“该节点的SQL服务器网络配置选项”选择“微软SQL 服务器网络协议”选项(或用户的SQL服务器中为SQL服务器配置网络协议的选项,不同版本的SQL名称可能不同):
确定“微软SQL服务器网络选项协议”中的TCP/IP协议对服务器来说是有效的。再次检查是否已经可以执行远程链接。若“错误提醒对话框”依然弹出,我们需要进一步检查SQL服务器防火墙选项。
--------不关闭防火墙远程连接,设置防火墙的入站规则
(三)检查SQL服务器防火墙设置 (快捷步骤-直接关闭防火墙(不安全))
如 果在进行完上两步操作后,用户端计算机仍然无法远程链接到SQL服务器,用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步操作时,首先找到 SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下,点击“TCP/IP协议”选择“属性”:
从上图中我们可以看出,这台SQL服务器上支持TCP/IP协议的是1433端口。下一步要做的是在防火墙的配置中允许1433端口支持TCP/IP协议 即可。如果服务器上运行的是Windows 7操作系统,其配置步骤为(其他微软操作系统的做法类似),打开“控制面板”选择“Windows防火墙”选项:
选择“高级设置”后,在右边菜单栏中找出“具有高级安全选项的Windows防火墙”并将其打开。打开后会发现在左边菜单栏中有“入站规则(Inboud Rules)”选项。将该选项打开,并在右边菜单栏中选择“新建规则(New Rule)”选项:
打开“新建规则”选项后,利用“新内置绑定规则向导”为1433端口配置“内部绑定协议”配置为适用于TCP/IP协议即可。(前提是,需要完成该步骤以前所述的所有步骤),根据下面的几幅图为1433端口配置适用于1433端口即可:(如果SQL使用的是其他端口,则配置其他端口通过)
完成上述的三大步骤,并确认每一步都操作正确后,用户的SQL服务器即可支持远程链接,一切万事ok了。
(注意:完成第二步骤的时候,必须先重启sql服务才可以)(net stop mssqlserver net start mssqlserver)。
一、数据对象级别的安全机制:
这个级别的安全性通过设置数据对象的访问权限进行控制。如果是使用图形界面管理工具,可以在表上点右键,选择属性|权限,然后在相应的权限项目上打勾就可以了。
二、服务器级别的安全机制:
这个级别的安全性主要通过登录帐户进行控制,要想访问一个数据库服务器,必须拥有一个登录帐户。登录帐户可以是Windows账户或组,也可以是SQL Server的登录账户。登录账户可以属于相应的服务器角色。至于角色,可以理解为权限的组合。
三、数据库级别的安全机制:
这个级别的安全性主要通过用户帐户进行控制,要想访问一个数据库,必须拥有该数据库的一个用户账户身份。用户账户是通过登录账户进行映射的,可以属于固定的数据库角色或自定义数据库角色。
扩展资料
安全性措施
1、外键管理
SQL Server 2008为加密和密钥管理提供了一个全面的解决方案。为了满足不断发展的对数据中心的信息的更强安全性的需求,公司投资给供应商来管理公司内的安全密钥。
2、数据加密
进行加密使公司可以满足遵守规范和及其关注数据隐私的要求。简单的数据加密的好处包括使用任何范围或模糊查询搜索加密的数据、加强数据安全性以防止未授权的用户访问。这些可以在不改变已有的应用程序的情况下进行。
3、增强审查
SQL Server 2008具有像服务器中加强的审查的配置和管理这样的功能,这使得公司可以满足各种规范需求。SQL Server 2008还可以定义每一个数据库的审查规范,所以审查配置可以为每一个数据库作单独的制定。为指定对象作审查配置使审查的执行性能更好,配置的灵活性也更高。
参考资料来源:百度百科-SqlServer
如果需要远程连接sql server 服务器 应该用什么方法呢?下面就将教您远程连接sql server服务器的解决方案 供您参考
一 看ping 服务器IP能否ping通
这个实际上是看和远程sql server 服务器的物理连接是否存在 如果不行 请检查网络 查看配置 当然得确保远程sql server 服务器的IP拼写正确
二 在Dos或命令行下输入telnet 服务器IP 端口 看能否连通
如telnet
通常端口值是 因为 是sql server 的对于Tcp/IP的默认侦听端口 如果有问题 通常这一步会出问题 通常的提示是“……无法打开连接 连接失败"
如果这一步有问题 应该检查以下选项
检查远程服务器是否启动了sql server 服务 如果没有 则启动
检查服务器端有没启用Tcp/IP协议 因为远程连接(通过因特网)需要靠这个协议 检查方法是 在服务器上打开 开始菜单 程序 Microsoft SQL Server 服务器网络实用工具 看启用的协议里是否有tcp/ip协议 如果没有 则启用它
检查服务器的tcp/ip端口是否配置为 端口 仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性 确保默认端口为 并且隐藏服务器复选框没有勾上
事实上 如果默认端口被修改 也是可以的 但是在客户端做telnet测试时 写服务器端口号时必须与服务器配置的端口号保持一致 如果隐藏服务器复选框被勾选 则意味着客户端无法通过枚举服务器来看到这台服务器 起到了保护的作用 但不影响连接 但是Tcp/ip协议的默认端口将被隐式修改为 在客户端连接时必须作相应的改变
如果服务器端操作系统打过sp 补丁 则要对windows防火墙作一定的配置 要对它开放 端口 通常在测试时可以直接关掉windows防火墙(其他的防火墙也关掉最好)
检查服务器是否在 端口侦听 如果服务器没有在tcp连接的 端口侦听 则是连接不上的 检查方法是在服务器的dos或命令行下面输入
netstat a n 或者是netstat an 在结果列表里看是否有类似 tcp listening 的项 如果没有 则通常需要给sql server 打上至少sp 的补丁 其实在服务器端启动查询分析器 输入 select @@version 执行后可以看到版本号 版本号在 以下的都需要打补丁
如果以上都没问题 这时你再做telnet 服务器ip 测试 将会看到屏幕一闪之后光标在左上角不停闪动 恭喜你 你马上可以开始在企业管理器或查询分析器连接了
三 检查客户端设置
程序 Microsoft SQL Server 客户端网络使用工具 像在服务器网络实用工具里一样 确保客户端tcp/ip协议启用 并且默认端口为 (或其他端口 与服务器端保持一致就行)
四 在企业管理器里或查询那分析器连接测试
企业管理器 右键SQlserver组 新建sqlserver注册 下一步 写入远程IP 下一步 选Sqlserver登陆 下一步 写入登陆名与密码(sa password) 下一步 下一步 完成
查询分析器 文件 连接 写入远程IP 写入登录名和密码(sa password) 确定
通常建议在查询分析器里做 因为默认情况下 通过企业管理器注册另外一台SQL Server的超时设置是 秒 而查询分析器是 秒
修改默认连接超时的方法:
企业管理器 工具 选项 在弹出的"SQL Server企业管理器属性"窗口中 点击"高级"选项卡 连接设置 在 登录超时(秒) 后面的框里输入一个较大的数字
查询分析器 工具 选项 连接 在 登录超时(秒) 后面的框里输入一个较大的数字
通常就可以连通了 如果提示错误 则进入下一步
五 错误产生的原因通常是由于SQL Server使用了"仅 Windows"的身份验证方式 因此用户无法使用SQL Server的登录帐户(如 sa )进行连接 解决方法如下所示:
在服务器端使用企业管理器 并且选择"使用 Windows 身份验证"连接上 SQL Server
展开"SQL Server组" 鼠标右键点击SQL Server服务器的名称 选择"属性" 再选择"安全性"选项卡
在"身份验证"下 选择"SQL Server和 Windows "
重新启动SQL Server服务 (在dos或命令行下面net stop mssqlserver停止服务 net start mssqlserver启动服务 也是一种快捷的方法)
lishixinzhi/Article/program/SQLServer/201311/22288