伺服器ip被黑

㈠ 郵件系統伺服器ip地址被對方伺服器列黑名單怎麼辦

換ip，或者說使用U-Mail郵件中繼服務，就不用再擔心這個問題了。
或者改用u-mail郵件系統，自帶全球收發保證功能

㈡ ip地址為什麼列入黑名單

被加入黑名單是因為有的用戶沒有尊守相應的規定等，比如有些網站不允許一些地區的用戶訪問，就會限制。

當計算機或系統受到外部攻擊時，管理員可以通過屏蔽攻擊源IP地址來抵禦攻擊。通過防火牆和路由器配置，可以封鎖某個IP，禁止與其連接，從而達到抵禦攻擊的作用。但事實上大多數的攻擊，管理員根本沒有時間反應，一般在反應過來後系統已經崩潰。

加入黑名單原因：

1、多次發布謾罵、侮辱言論。

2、發布大量商業廣告、或無用廢帖（即 「爆吧」 ）。

3、其他嚴重違反貼吧規定的情況。

(2)伺服器ip被黑擴展閱讀：

IP封鎖是互聯網審查的一種方式。IP封鎖是指防火牆維護一張IP黑名單，一旦發現發往黑名單中地址的請求數據包，就直接將其丟棄，這將導致源主機得不到目標主機的及時響應而引發超時，從而達到屏蔽對目標主機的訪問的目的。

提供服務的伺服器亦可能使用類似的方法，以控制可存取的范圍，通常可設定白名單只允許某個網段或某個國家的IP存取，也可設定黑名單以禁止某網段或某些國家的IP存取。例如一些線上游戲營運商或線上影片服務為確保本國玩家的權益及版許可權制，只允許本國的IP連線。

㈢ 如何防止sqlserver伺服器被黑

一、基本安全設定：
（1）文件系統的設定 windows2000server 支持多種文件系統，最安全的要數NTFS文件系統，如果你的windows2000server要用作伺服器，最好將所有的分區都格式化為NTFS文件系統，fat32是不能用的。
（2）補丁（pack) 目前windows2000已經到sp4了，這個大補丁一定要裝的，安裝sp4後再到網路上升級，將微軟提供的各種重要系統安全更新全部都升級，不要怕麻煩，這是防病毒和黑客攻擊的非常重要安全設置步驟。
（3）帳號安全帳號是windows2000server的重要的安全保證，要注意區分一些工作組的許可權： administrators是系統管理員組，administrator是系統默認的管理帳號，administrator最好設置一個復雜的密碼，復雜到什麼程度呢？簡單的說，自己都要記不住這個密碼，這個密碼可以是字元、數字、符號、大小寫的組合（如：AGgF!452KhtUN)，密碼不要讓別人猜得到，不要用自己得電話號碼啦之類的東西，最好在筆記本上將密碼設定好後再設置，設好密碼後妥善保管記錄密碼的筆記本，每隔一段時間更改自己的密碼 guest帳號最好禁止使用，如果沒有必要，不要添加其他的系統管理員帳號。
（4）關閉不必要的服務在服務中將一些不常用的服務關閉（比如列印、遠程注冊表操作，信息發送等不必要的服務）。
（5）網路協議如果沒有其他的用途，windows2000server只需要安裝tcp/ip協議，其他不必要的協議統統刪除。（6）如果沒必要，IIS一定不要安裝（如果需要安裝iis，那麼看後面的設置） IIS是windows2000server中最不安全的組件，不裝IIS，windows2000將是很安全的。
(7)默認共享的刪除 windows2000server默認的共享有以下幾種 c$ d$ e$ ..... IPC$ ADMIN$ 這些默認共享一定要關，否者hk利用簡單的Net use命令就可以將你的伺服器黑掉下面提供簡單的關閉這些共享的方法 A、建立一個批處理文件，如a.bat B、在該批處理文件中添加下面的語句 net share c$ /del (這是取消c盤的默認共享，同理 net share d$ /del 是取消d盤的共享，你有多少個盤符，就編多少個以上的語句） net share ipc$/del (刪除ipc默認共享） net share admin$ /del （刪除 admin默認共享） C 、將以上的語句添加完後，將該文件放入開始菜單中程序中啟動文件夾中，讓windows2000server每次啟動都將默認的共享刪除（7）CMD的設置 cmd.exe是windows2000中非常重要的文件，很多漏洞都是要*調用該個文件，該文件在windows2000server所在目錄的system32中，我們需要對其進行設定 A、將該文件從system32中拷貝出來放在其他地方，將原來的文件刪除 B、將拷貝出來的文件進行許可權設定，只允許administrator訪問，不允許其他任何的工作組或用戶訪問該文件。
（8）windows2000server終端服務(默認3389埠） windows2000server提供了遠程終端服務，此服務方便了網路管理員對伺服器的遠程管理，但是，該服務也為黑客提供了非常危險的攻擊，網路黑客口中的所謂跳板（肉雞）絕大部分都是利用該功能進行自我隱蔽的攻擊。一旦系統管理員的密碼被破解，而該伺服器又提供終端服務，黑客就可以完全控制了該伺服器，不但伺服器的各種資料會完全暴露，而且黑客還會利用這台伺服器去攻擊其他的伺服器，因此該服務除非你覺得自己的伺服器足夠安全，否則最好不要打開，特別是暴露在互連網路中的伺服器，打開該功能一定要小心謹慎。 A、如何知道自己的終端服務是否打開？終端服務需要安裝，我們可以通過控制面板中的添加/刪除程序中的添加/刪除windows組件來安裝，在windows組件向導列表中最下面有兩個組件，一個是「終端服務」,一個是「終端服務授權」，我們只需要安裝「終端服務」這個組件就可以將該功能啟用，一旦啟用了該功能，默認的情況下，我們的tcp3389埠就會打開。所以，我們看看這個地方，如果你的組件「終端服務」前面打了勾，就表明你已經打開了該服務。有些黑客手段很高明，一旦控制了你的計算機後，可以遠程打開該服務，這種情況下，我們最好檢查windows2000server啟用了哪些服務，如何檢查呢？打開windows2000server的服務管理（開始菜單——程序——管理工具——服務）。在服務列表中檢查Terminal Services這項服務的狀態，看看如果該服務處於「 禁用」狀態，說明該服務沒打開，如果該服務處於「已啟動」狀態，說明該服務已經打開。 B、如何關閉該服務！第一步，通過控制面板中的添加/刪除程序中的添加/刪除windows組件來將該服務組件刪除第二步，在服務中將Terminal Services服務禁用注意：需要經常檢查該服務是否被非法啟動，如果你在你沒有啟動該服務的情況下你發現它已打開，非常不幸，你的伺服器已經被黑，成為了別人的跳板（肉雞）最好的解決方法是重作伺服器系統，不要以為關閉該服務就行了。
（9）telnet服務（默認23埠）相對於3389來講，telnet服務更不容易引起管理員的注意，該服務以前是UNIX和Linux類系統提供的遠程管理終端服務，windows2000server也提供了，它也是一個終端服務，只不過telnet服務是字元界面，而3389服務是圖形界面，二者都能完全遠程式控制制伺服器的所有功能。我以前在利用肉雞的時候，一般都不用3389，為什麼呢？該服務速度慢，我一般都是打開肉雞的telnet服務，速度非常快，功能也很全面，又不容易被發覺 A、如何知道自己的telnet服務是否打開？在windows2000server控制面板——管理工具中有一項「Telnet 伺服器管理」(對應的文件是system32中的tlntadmn.exe），這就是該服務的開關，我們可以利用該程序配置我們的telnet服務。打開開始菜單——程序——管理工具——服務，在服務列表中有該服務對應的一項「Telnet」，默認的情況下，該服務狀態是「手動」，如果，該服務是「已啟動」狀態，說明該服務已經啟動了，你可以用以下命令連接在windows(98/2000/xp/2003)字元模式下輸入： telnet 伺服器的IP地址如果出現了登陸界面，非常不幸，你的telnet服務真的已開，如果不是你開的，非常不幸，你被黑了，你可能成為了肉雞。 B、如何關閉該服務！打開開始菜單——程序——管理工具——服務，在服務中將telnet服務禁用建議：最好將system32中的tlntadmn.exe拷貝出來放到其他文件夾中並改名，並將該文件從system32中刪除。隨時檢查telnet服務的狀態，如果該服務是「已啟動」狀態，而又不是你啟動的，最好重新安裝伺服器系統。最好隨時掃描你的伺服器所開的埠，如果23埠已開或有一些不知名的埠已開(因為黑客很可能會將提供該服務的埠改為其他的埠來逃避檢查），用telnet命令測試一下，看看能不能連接。附：telnet命令格式 telnet ip地址埠如：telnet 192.168.1.1 （連接伺服器192.168.1.1的默認23埠）如：telnet 192.168.1.1555 （連接伺服器192.168.1.1的555埠） SQL Server 2000的安全配置在進行SQL Server 2000資料庫的安全配置之前，首先你必須對操作系統進行安全配置，保證你的操作系統處於安全狀態。然後對你要使用的操作資料庫軟體（程序）進行必要的安全審核，比如對ASP、PHP等腳本，這是很多基於資料庫的WEB應用常出現的安全隱患，對於腳本主要是一個過濾問題，需要過濾一些類似 , 『 @ / 等字元，防止破壞者構造惡意的SQL語句。接著，安裝SQL Server2000後請打上補丁sp1以及最新的sp2。 1、使用安全的密碼策略我們把密碼策略擺在所有安全配置的第一步，請注意，很多資料庫帳號的密碼過於簡單，這跟系統密碼過於簡單是一個道理。對於sa更應該注意，同時不要讓sa帳號的密碼寫於應用程序或者腳本中。健壯的密碼是安全的第一步！SQL Server2000安裝的時候，如果是使用混合模式，那麼就需要輸入sa的密碼，除非你確認必須使用空密碼。這比以前的版本有所改進。同時養成定期修改密碼的好習慣。資料庫管理員應該定期查看是否有不符合密碼要求的帳號。比如使用下面的SQL語句：Use master Select name,Password from syslogins wherepassword is null
2、使用安全帳號策略：由於SQL Server不能更改sa用戶名稱，也不能刪除這個超級用戶，所以，我們必須對這個帳號進行最強的保護，當然，包括使用一個非常強壯的密碼，最好不要在資料庫應用中使用sa帳號，只有當沒有其它方法登錄到 SQL Server 實例（例如，當其它系統管理員不可用或忘記了密碼）時才使用 sa。建議資料庫管理員新建立個擁有與sa一樣許可權的超級用戶來管理資料庫。安全的帳號策略還包括不要讓管理員許可權的帳號泛濫。SQL Server的認證模式有Windows身份認證和混合身份認證兩種。如果資料庫管理員不希望操作系統管理員來通過操作系統登陸來接觸資料庫的話，可以在帳號管理中把系統帳號「BUILTIN\Administrators」刪除。不過這樣做的結果是一旦sa帳號忘記密碼的話，就沒有辦法來恢復了。很多主機使用資料庫應用只是用來做查詢、修改等簡單功能的，請根據實際需要分配帳號，並賦予僅僅能夠滿足應用要求和需要的許可權。比如，只要查詢功能的，那麼就使用一個簡單的public帳號能夠select就可以了。
3、加強資料庫日誌記錄：審核資料庫登錄事件的「失敗和成功」，在實例屬性中選擇「安全性」，將其中的審核級別選定為全部，這樣在資料庫系統和操作系統日誌裡面，就詳細記錄了所有帳號的登錄事件。請定期查看SQL Server日誌檢查是否有可疑的登錄事件發生，或者使用DOS命令。findstr /C:"登錄" d:\Microsoft SQL Server\MSSQL\LOG\*.*
4、管理擴展存儲過程：對存儲過程進行大手術，並且對帳號調用擴展存儲過程的許可權要慎重。其實在多數應用中根本用不到多少系統的存儲過程，而SQL Server的這么多系統存儲過程只是用來適應廣大用戶需求的，所以請刪除不必要的存儲過程，因為有些系統的存儲過程能很容易地被人利用起來提升許可權或進行破壞。如果你不需要擴展存儲過程xp_cmdshell請把它去掉。使用這個SQL語句：use master sp_dropextendedproc xp_cmdshellxp_cmdshell是進入操作系統的最佳捷徑，是資料庫留給操作系統的一個大後門。如果你需要這個存儲過程，請用這個語句也可以恢復過來。sp_addextendedproc xp_cmdshell, xpsql70.dll 如果你不需要請丟棄OLE自動存儲過程（會造成管理器中的某些特徵不能使用），這些過程包括如下：Sp_OACreateSp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop 去掉不需要的注冊表訪問的存儲過程，注冊表存儲過程甚至能夠讀出操作系統管理員的密碼來，如下：Xp_regaddmultistring Xp_regdeletekeyXp_regdeletevalue Xp_regenumvaluesXp_regread Xp_regremovemultistring Xp_regwrite 還有一些其他的擴展存儲過程，你也最好檢查檢查。在處理存儲過程的時候，請確認一下，避免造成對資料庫或應用程序的傷害。
5、使用協議加密：SQL Server 2000使用的Tabular Data Stream協議來進行網路數據交換，如果不加密的話，所有的網路傳輸都是明文的，包括密碼、資料庫內容等等，這是一個很大的安全威脅。能被人在網路中截獲到他們需要的東西，包括資料庫帳號和密碼。所以，在條件容許情況下，最好使用SSL來加密協議，當然，你需要一個證書來支持。
6、不要讓人隨便探測到你的TCP/IP埠：默認情況下，SQL Server使用1433埠監聽，很多人都說SQL Server配置的時候要把這個埠改變，這樣別人就不能很容易地知道使用的什麼埠了。可惜，通過微軟未公開的1434埠的UDP探測可以很容易知道SQL Server使用的什麼TCP/IP埠了。不過微軟還是考慮到了這個問題，畢竟公開而且開放的埠會引起不必要的麻煩。在實例屬性中選擇TCP/IP協議的屬性。選擇隱藏 SQL Server 實例。如果隱藏了 SQL Server 實例，則將禁止對試圖枚舉網路上現有的 SQL Server 實例的客戶端所發出的廣播作出響應。這樣，別人就不能用1434來探測你的TCP/IP埠了（除非用Port Scan）。
7、修改TCP/IP使用的埠：請在上一步配置的基礎上，更改原默認的1433埠。在實例屬性中選擇網路配置中的TCP/IP協議的屬性，將TCP/IP使用的默認埠變為其他埠. 9、拒絕來自1434埠的探測由於1434埠探測沒有限制，能夠被別人探測到一些資料庫信息，而且還可能遭到DOS攻擊讓資料庫伺服器的CPU負荷增大，所以對Windows 2000操作系統來說，在IPSec過濾拒絕掉1434埠的UDP通訊，可以盡可能地隱藏你的SQL Server。10、對網路連接進行IP限制SQL Server 2000資料庫系統本身沒有提供網路連接的安全解決辦法，但是Windows 2000提供了這樣的安全機制。使用操作系統自己的IPSec可以實現IP數據包的安全性。請對IP連接進行限制，只保證自己的IP能夠訪問，也拒絕其他IP進行的埠連接，把來自網路上的安全威脅進行有效的控制。關於IPSec的使用請參看：http://www.microsoft.com/china/technet/security/ipsecloc.asp 上面主要介紹的一些SQL Server的安全配置，經過以上的配置，可以讓SQL Server本身具備足夠的安全防範能力。當然，更主要的還是要加強內部的安全控制和管理員的安全培訓，而且安全性問題是一個長期的解決過程，還需要以後進行更多的安全維護一、概述在應用系統中，資料庫往往是最核心的部分，一旦資料庫毀壞或損壞，將會帶來巨大的損失，所以資料庫的管理越來越重要。我們在做資料庫管理與維護工作中，不可避免會出現各種各樣的錯誤，本文針對資料庫的日誌文件丟失時如何利用MDF文件恢復資料庫的方法進行了研究。二、資料庫的恢復當資料庫的主數據MDF文件完好無損時，在丟失了LDF文件的情況下，如何利用MDF文件恢復資料庫？我們把SQL Server的日誌文件分為兩類：一類是無活動事務的日誌，另一類是含活動事務的日誌，根據不同的日誌，採取不同的方法來恢復資料庫。
1. 無活動事務的日誌恢復：無活動事務的日誌丟失時，我們很容易利用MDF文件直接恢復資料庫，具體方法如下：
①.分離被質疑的資料庫，可用企業管理器中的"分離資料庫工具"，或者用存儲過程sp_detach_db分離資料庫；②利用MDF文件附加資料庫生成新的日誌文件，可用企業管理器中的"附加資料庫"的工具，或者用存儲過程sp_attach_single_file_db附加資料庫。如果資料庫的日誌文件中含有活動事務，利用此方法就不能恢復資料庫。
2. 含活動事務的日誌恢復：含有活動事務的日誌丟失時，利用上述方法就會出現"資料庫和日誌文件不符合，不能附加資料庫"。對於這種情況下，我們採用如下方法：
①新建同名資料庫AAA，並設它為緊急模式•停止SQL Server伺服器；•把資料庫主數據MDF文件移走；•啟SQL Server伺服器，新建一個同名的資料庫AAA；•停止SQL Server伺服器，把移走的MDF文件再覆蓋回來；•啟動SQL Server伺服器，把AAA設為緊急模式，不過默認情況下，系統表是不能隨便修改的，必須首先設置一下使其能被修改，運行以下語句即可： Use Master Gosp_configure 』allow updates』,1 reconfigure with override Go 接著運行以下語句，把AAA資料庫設為緊急模式，即把Sysdatabases表中AAA資料庫的status屬性設為』37268』,就表示把AAA資料庫處於緊急模式。 updatesysdatabases set status=32768 where hame=』AAA』如果沒有報告什麼錯誤，就可以進行以下操作。
②設置資料庫AAA為單用戶模式，並檢查資料庫•重啟SQL Server伺服器；•把資料庫AAA設為單用戶模式Sp_dboption 』AAA』, 』single user』, 』true』 •運行以下語句，檢查資料庫AAA DBCCCHECKDB(』AAA』) 如果沒有什麼大的問題就可以把資料庫的狀態改回去。
③還原資料庫的狀態運行以下語句，就可以把資料庫的狀態還原： update sysdatabases set status=28 wherename=』AAA』 sp_configure 』allow updates』,0 reconfigure with override Go 如果沒有什麼大的問題，刷新一下資料庫，資料庫AAA又會出現在你面前，但目前恢復工作還沒有做完，此時的資料庫仍不能工作，還要進行下面的處理，才能真正恢復。④利用DTS的導入導出向導，把資料庫AAA導入到一個新建資料庫BBB中•新建一個資料庫BBB; •右擊BBB，選擇IMPORT功能，打開導入向導；•目標源選擇"在SQL Server資料庫之間復制對象和資料庫"，這樣可以把表結構，數據

㈣ 如何才能有效的防止伺服器被黑

伺服器安全這問題，很重要，之前伺服器被黑，管理員賬號也被篡改，遠程埠也登陸不了了。，在網上搜索了一些伺服器安全設置以及防黑的文章，對著文章，我一個一個的設置起來，費了好幾天的時間才設置完，原以為會防止伺服器再次被黑，沒想到伺服器竟然癱瘓了，網站都打不開了，無奈對伺服器安全也是一竅不通，損失真的很大，資料庫都損壞了，我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了。找了幾個做網站伺服器方面的朋友，咨詢了關於伺服器被黑的解決辦法，他們建議找國內最有名的伺服器安全的安全公司來給做安全維護，找了sinesafe，伺服器被黑的問題，才得以解決。

一路的走來，才知道，伺服器安全問題可不能小看了。經歷了才知道，伺服器安全了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主，幫助別人也是在幫助我自己。

下面是一些關於安全方面的建議！

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

㈤ 伺服器被黑了怎麼辦

需要做好伺服器安全才能防止被黑，伺服器安全一般都是採用軟體輔助+手工服務的安全設置，有錢人都是買好幾W的硬體來做伺服器安全。但是對於我一個小小的站長，哪能承受的了。一年的伺服器託管才5000多，建議你找專業做伺服器安全的公司或者團隊，來給你做伺服器安全維護。

安全這問題，很重要，我上次就是為了省錢，在網上搜索了一些伺服器安全設置的文章，對著文章，我一個一個的設置起來，費了好幾天的時間才設置完，沒想到，伺服器竟然癱瘓了，網站都打不開了，也最終明白了，免費的東西，也是最貴的，損失真的很大，資料庫都給我回檔了，我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了，然後找的sine安全公司給做的網站伺服器安全維護。跟他們還簽了合同，真的是一份價格一份服務，專業的服務 安全非常穩定。也只有網站安全了，才能帶來安全穩定的客戶源。道理也是經歷了才明白。說了這么多經歷，希望能幫到更多和我一樣的網站站長。

下面是一些關於安全方面的建議！

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。


5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。


7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇。

二：掛馬恢復措施：
1.修改帳號密碼
不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步：修改後台里的驗證文件的名稱。
第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。
第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

㈥ 為什麼說您IP已進入黑名單

就是被伺服器限制了IP地址。
解決辦法：
1.更改IP地址，對於非固定的IP地址來說，太容易了。但如果是固定IP，就使用一個IP代理吧。
2.如果對方是通過IP獲取到人 MAC的話，在本機上就要想辦法修改一上MAC碼了。光換IP就是沒用的了。換了MAC後，再用上一段的方法就OK了。

㈦ 伺服器IP為什麼會被封

DDoS攻擊導致流量過高
這是當前導致伺服器ip被封的最常見原因。DDoS攻擊，會對你的伺服器突發性地輸入/輸出大量無效或慢速的訪問請求，導致伺服器流量需求激增，導致帶寬超限、伺服器卡死，ip下的所有網站無法訪問。DDoS攻擊不但會造成目標伺服器癱瘓，還會影響機房內網正常運作。機房防火牆檢測到這種情況，將直接封停伺服器IP。
黑客入侵控制伺服器進行違法操作
伺服器須做好安全防護，一旦被黑客攻破，可能將你的伺服器作為肉雞，掃描、攻擊其他伺服器。一旦被機房防禦系統發現、識別，將自動攔截，並自動封停伺服器ip。
伺服器流量超載過多
如果你的伺服器流入/流出的數據過多，遠超出已訂購的伺服器帶寬資源，那麼服務商將有權封停你的伺服器IP。在你加大帶寬，處理好相關問題後再行解封。這種情況，在伺服器租用過程中較為少見，多見於VPS、雲伺服器中。

㈧ 伺服器被黑的原因是什麼

伺服器被黑的原因有很多，被黑的因素 一般都是程序留了後門或vps內被留了系統內核級別的木馬 或網站的代碼留了隱蔽性的木馬或一句話shell
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
伺服器被黑是每個網站管理員最頭痛的問題 也可以通過安全公司來解決，國內也就Sinesafe和綠盟等安全公司 比較專業.

㈨ 為什麼Exchange 2010郵件伺服器的IP總是被列入黑名單

您好,如果伺服器反復的被列入黑名單，那麼建議按以下排查。
檢查Winmail隊列
檢查伺服器ip
檢查外發郵件內容
檢查是否有用戶設置了自動轉發
具體可參考http://www.magicwinmail.com/docs/errormail/blacklist/checkset.html
如果全部排查完成還是一樣的問題，可能是用戶外發的郵件內容比較容易被誤判為垃圾郵件，建議用戶在外發時，注意郵件內容。
最後定期的對伺服器以及客戶端進行安全掃描是防止被加入黑名單的一種有效的措施。

㈩ ip地址被列為黑名單怎麼弄回去

spamhaus是目前世界上影響最大反垃圾郵件組織，只要被它列入黑名單，你的郵件伺服器就算癱瘓了，因為據說全球80%以上的伺服器會拒收從你的郵件伺服器發去郵件．他們提供四種類型XBL，SBL，PBL，ROKSO．國內有很多IP被列為了spamhaus這幾類RBL當中．今天我們來說說如何對列為PBL的IP進行申訴．

工具/原料
Exchange郵件伺服器一台

Exchange實施工程師

方法/步驟
1.首先到spamhaus官網的Look Up中對你郵件伺服器使用的IP進行查詢

2．然後將得到查詢的結果，告知被列的情況，如下圖，可以看出我們的IP被PBL列入．

3．點擊相關的記錄，可以看到詳細情況，如果需要申訴請點擊"Remove an IP from PBL"

4．進入自我移除的頁面，當你做好相應的設定，並確定伺服器不是開放中繼，請點擊"Remove an IP Address"繼續．

5．在提交表單填入你需要申訴的ip地址，你的郵件地址（注意一定要可以正常收到郵件，因為它將收到5位數的驗證碼）及驗證碼，

6．請登錄你剛輸入的郵箱，你將收到一封由spamhaus發出的郵件，復制郵件中的五位數的驗證碼．

7．將五位數的驗證碼填入下圖中：

8．這要就完成了移除申訴的過程．如下圖所述，如果正常在30分種後將自動更新移除你的ip.

9．當你再查詢時，你將發現你的IP不在PBL所列．

END
注意事項
spamhaus申訴生效一般是半個小時，但是不排除會繼續拉黑你。
IP被拉入黑名單問題不僅僅是申訴就能解決的，更多的是要注意伺服器安全