別人知道伺服器ip怎麼防禦
㈠ 如何防止黑客用IP攻擊
最直接 的 方法 就是 關閉 一些 安全隱患比較 大 的 服務 和 埠默認情況下,Windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠: 第一步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」(如右圖),於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP 安全策略。 第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。 第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊「確定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。 點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。 重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。 第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操作(右圖):在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。 第五步、進入「新規則屬性」對話框,點擊「新篩選器操作」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右饜綠砑擁?IP 安全策略,然後選擇「指派」。 於是重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再也不能連上這些埠,從而保護了你的電腦。 路由器的設置:1、關閉7.9等等埠:關閉SimpleTCP/IPService,支持以下TCP/IP服務:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。 2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"WorldWideWebPublishingService",通過Internet信息服務的管理單元提供Web連接和管理。 3、關掉25埠:關閉SimpleMailTransportProtocol(SMTP)服務,它提供的功能是跨網傳送電子郵件。 4、關掉21埠:關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。 5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。 6、還有一個很重要的就是關閉server服務,此服務提供RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。 7、還有一個就是139埠,139埠是NetBIOSSession埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。 關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。 對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。 我們一般採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全,但是有些用戶不具備上述條件。怎麼辦呢?下面就介紹一種簡易的辦法——通過限制埠來幫助大家防止非法入侵。 非法入侵的方式 簡單說來,非法入侵的方式可粗略分為4種: 1、掃描埠,通過已知的系統Bug攻入主機。 2、種植木馬,利用木馬開辟的後門進入主機。 3、採用數據溢出的手段,迫使主機提供後門進入主機。 4、利用某些軟體設計的漏洞,直接或間接控制主機。 非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對後兩種方式來說,只有一些手段高超的黑客才利用,波及面並不廣泛,而且只要這兩種問題一出現,軟體服務商很快就會提供補丁,及時修復系統。 因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點,就是通過埠進入主機。 埠就像一所房子(伺服器)的幾個門一樣,不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的FTP默認埠為21,而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務,比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼,只要我們把自己用不到的埠全部封鎖起來,不就杜絕了這兩種非法入侵嗎? 限制埠的方法 對於個人用戶來說,您可以限制所有的埠,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網路服務的伺服器,我們需把必須利用的埠(比如WWW埠80、FTP埠21、郵件服務埠25、110等)開放,其他的埠則全部關閉。 這里,對於採用Windows2000或者WindowsXP的用戶來說,不需要安裝任何其他軟體,可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下: 1、右鍵點擊「網上鄰居」,選擇「屬性」,然後雙擊「本地連接」(如果是撥號上網用戶,選擇「我的連接」圖標),彈出「本地連接狀態」對話框。 2、點擊[屬性]按鈕,彈出「本地連接屬性」,選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」,然後點擊[屬性]按鈕。 3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP設置」中,選擇「選項」標簽,選中「TCP/IP篩選」,然後點擊[屬性]按鈕。 4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框,然後把左邊「TCP埠」上的「只允許」選上(請見附圖)。 這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。 添加或者刪除完畢,重新啟動機器以後,您的伺服器就被保護起來了。 如果只上網瀏覽的話,可以不添加任何埠。但是要利用一些網路聯絡工具,比如OICQ的話,就要把「4000」這個埠打開,同理BitComet埠:TCP:8927,UDP:8927 ,如果發現某個常用的網路工具不能起作用的時候,請搞清它在您主機所開的埠,然後在「TCP/IP篩選」中添加埠即可。 要改回來也很簡單,把最後一個圖改回預設設定,重啟就ok
網路埠安全防護技巧(追加一篇) 計算機之間通信是通過埠進行的,例如你訪問一個網站時,Windows就會在本機開一個埠(例如1025埠),然後去連接遠方網站伺服器的一個埠,別人訪問你時也是如此。默認狀態下,Windows會在你的電腦上打開許多服務埠,黑客常常利用這些埠來實施入侵,因此掌握埠方面的知識,是安全上網必備的技能。 一、常用埠及其分類 電腦在Internet上相互通信需要使用TCP/IP協議,根據TCP/IP協議規定,電腦有256×256(65536)個埠,這些埠可分為TCP埠和UDP埠兩種。如果按照埠號劃分,它們又可以分為以下兩大類: 1.系統保留埠(從0到1023) 這些埠不允許你使用,它們都有確切的定義,對應著網際網路上常見的一些服務,每一個打開的此類埠,都代表一個系統服務,例如80埠就代表Web服務。21對應著FTP,25對應著SMTP、110對應著POP3等(如圖1)。 2.動態埠(從1024到65535) 當你需要與別人通信時,Windows會從1024起,在本機上分配一個動態埠,如果1024埠未關閉,再需要埠時就會分配1025埠供你使用,依此類推。 但是有個別的系統服務會綁定在1024到49151的埠上,例如3389埠(遠程終端服務)。從49152到65535這一段埠,通常沒有捆綁系統服務,允許Windows動態分配給你使用。 二、如何查看本機開放了哪些埠 在默認狀態下,Windows會打開很多「服務埠」,如果你想查看本機打開了哪些埠、有哪些電腦正在與本機連接,可以使用以下兩種方法。 1.利用netstat命令 Windows提供了netstat命令,能夠顯示當前的 TCP/IP 網路連接情況,注意:只有安裝了TCP/IP協議,才能使用netstat命令。 操作方法:單擊「開始→程序→附件→命令提示符」,進入DOS窗口,輸入命令 netstat -na 回車,於是就會顯示本機連接情況及打開的埠,如圖2。其中Local Address代表本機IP地址和打開的埠號(圖中本機打開了135埠),Foreign Address是遠程計算機IP地址和埠號,State表明當前TCP的連接狀態,圖中LISTENING是監聽狀態,表明本機正在打開135埠監聽,等待遠程電腦的連接。 如果你在DOS窗口中輸入了netstat -nab命令,還將顯示每個連接都是由哪些程序創建的。上圖2中本機在135埠監聽,就是由svchost.exe程序創建的,該程序一共調用了5個組件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)來完成創建工作。如果你發現本機打開了可疑的埠,就可以用該命令察看它調用了哪些組件,然後再檢查各組件的創建時間和修改時間,如果發現異常,就可能是中了木馬。 2.使用埠監視類軟體 與netstat命令類似,埠監視類軟體也能查看本機打開了哪些埠,這類軟體非常多,著名的有Tcpview、Port Reporter、綠鷹PC萬能精靈、網路埠查看器等,推薦你上網時啟動Tcpview,密切監視本機埠連接情況,這樣就能嚴防非法連接,確保自己的網路安全,詳見本刊2005年2月88頁《讓埠開放盡收眼底》一文。 三、關閉本機不用的埠 默認情況下Windows有很多埠是開放的,一旦你上網,黑客可以通過這些埠連上你的電腦,因此你應該封閉這些埠。主要有:TCP139、445、593、1025 埠和 UDP123、137、138、445、1900埠、一些流行病毒的後門埠(如 TCP 2513、2745、3127、6129 埠),以及遠程服務訪問埠3389。關閉的方法是: ①137、138、139、445埠:它們都是為共享而開放的,你應該禁止別人共享你的機器,所以要把這些埠全部關閉,方法是:單擊「開始→控制面板→系統→硬體→設備管理器」,單擊「查看」菜單下的「顯示隱藏的設備」,雙擊「非即插即用驅動程序」,找到並雙擊NetBios over Tcpip,在打開的「NetBios over Tcpip屬性」窗口中,單擊選中「常規」標簽下的「不要使用這個設備(停用)」,如圖3,單擊「確定」按鈕後重新啟動後即可。 ②關閉UDP123埠:單擊「開始→設置→控制面板」,雙擊「管理工具→服務」,停止Windows Time服務即可。關閉UDP 123埠,可以防範某些蠕蟲病毒。 ③關閉UDP1900埠:在控制面板中雙擊「管理工具→服務」,停止SSDP Discovery Service 服務即可。關閉這個埠,可以防範DDoS攻擊。 ④其他埠:你可以用網路防火牆來關閉,或者在「控制面板」中,雙擊「管理工具→本地安全策略」,選中「IP 安全策略,在本地計算機」,創建 IP 安全策略來關閉。 四、重定向本機默認埠,保護系統安全 如果本機的默認埠不能關閉,你應該將它「重定向」。把該埠重定向到另一個地址,這樣即可隱藏公認的默認埠,降低受破壞機率,保護系統安全。 例如你的電腦上開放了遠程終端服務(Terminal Server)埠(默認是3389),可以將它重定向到另一個埠(例如1234),方法是: 1.在本機上(伺服器端)修改 定位到下列兩個注冊表項,將其中的 PortNumber,全部改成自定義的埠(例如1234)即可: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 2.在客戶端上修改 依次單擊「開始→程序→附件→通訊→遠程桌面連接」,打開「遠程桌面連接」窗口,單擊「選項」按鈕擴展窗口,填寫完相關參數後,單擊「常規」下的「另存為」按鈕,將該連接參數導出為.rdp文件。用記事本打開該文件,在文件最後添加一行:server port:i:1234 (這里填寫你伺服器自定義的埠)。以後,直接雙擊這個.rdp 文件即可連接到伺服器的這個自定義埠了。 常見的p2p埠:現在qq直播非常嚴重,所以很多網管都在煩這個問題.無意中得知!封qq直播埠即可解決此問題.這東西比BT還BT..封13000-14000的udp 埠。
㈡ 如何防止別人惡意解析到自己的IP
I.什麼是惡意解析?
惡意解析正是指有人通過域名A記錄直接解析別人IP地址,從而得到一個在訪問者眼中完全相同網站,也會造成搜索引擎收錄別人的域名.
惡意解析有時候也叫PR劫持,惡意網站鏡像,惡意克隆等.
一般情況下,要使域名能訪問到網站需要兩步;
第一步,將域名解析到網站所在的主機,
第二步,在web伺服器中將域名與相應的網站綁定。
但是,如果通過主機IP能直接訪問某網站,那麼把域名解析到這個IP也將能訪問到該網站,而無需在主機上綁定,也就是說任何人將任何域名解析到這個IP就能訪問到這個網站。可能您並不介意通過別人的域名訪問到您的網站,但是如果這個域名是未備案域名呢?一旦被查出,封IP、拔線甚至罰款的後果都是需要您來承擔的。某些別有用心的人,通過將未備案域名解析到別人的主機上,使其遭受損失,這是一種新興的攻擊手段.
II.惡意解析的3個條件
1.伺服器允許IP直接訪問網站;
2.網站有獨立IP;
3.網站放在虛擬主機根目錄.
III.如何防止以及解決別人域名惡意解析到主機ip?
防止別人惡意解析到自己的IP的辦法有很多,下面列出一些辦法.
1.通過.htaccess文件設置(僅適用於linux主機)
在虛擬主機根目錄設置.htaccess文件 在.htaccess文件中加入以下代碼就可以.此時如果你在瀏覽器輸入別人的域名會自動跳轉到您的域名.
RewriteEngine on
RewriteCond %{HTTP_HOST} ^別人的域名.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.別人的域名.com$
RewriteRule ^(.*)$ http://www.自己的域名.com/$1 [R=301,L]
注:根據情況替換"別人的域名,自己的域名"
2.把域名解析到子目錄
訪問主域名轉向到一個子目錄,比如根目錄下的dir目錄
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$
RewriteCond %{REQUEST_URI} !^/dir/
RewriteRule ^(.*)$ /dir/$1
3.將他域名綁定一個子目錄下,什麼內容都不放,或者放個robot.txt,拒絕一切搜索引擎收錄
User-agent: *
Disallow: /
4.向搜索引擎投訴惡意解析的域名
㈢ 伺服器IP被人ddos攻擊怎麼辦
ddos攻擊是一種比較原始攻擊,攻擊者通過流量式或請求數量訪問,超過伺服器正常承受能力,讓伺服器處於癱瘓。正常訪問者無法訪問到伺服器,是使伺服器處於離線狀態。遇到DDOS攻擊常見有三種方式來防禦。
1.使用高防伺服器:高防伺服器主要是指獨立單個硬防防禦,可以為單個客戶提供安全維護,總體來看屬於伺服器的一種,根據各個IDC機房的環境不同,有的提供有硬防,有使用軟防。簡單來說,就是能夠幫助伺服器拒絕服務攻擊,並且定時掃描現有的網路主節點,查找可能存在的安全漏洞的伺服器類型。高防伺服器租用價格要比普通伺服器租用價格貴。適合經常有小流量的攻擊的站點、游戲、應用等伺服器
2.使用防火牆軟體:防火牆獲取攻擊者的IP地址、與伺服器的連接數,並將其屏蔽,從而可以防禦到小型的DDoS攻擊。這種方法適用於規模較小的騷擾型DDoS攻擊。
3.專業的DDOS防禦增值服務:面對DDoS這種全行業都要無法避免的問題,服務商提供專業DDoS防護解決方案。防護方案部署到伺服器上,包括切換高防IP、CDN節點等。通過海量帶寬資源分散攻擊者流量,您將再也不用擔心沒有足夠的資源來發布您的業務,將再也不用擔心DDoS攻擊可能削弱您的業務,您將獲得一個最具競爭力的純凈商業環境來保障業務的正常開展。
希望能幫到你哦
㈣ 如何避免對方探測到自己的IP
首先說說隱藏真實IP的方法,最簡單的方法就是使用代理伺服器。與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機和遠程伺服器之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後遠端伺服器包括其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。而且,這樣還有一個好處,那就是如果有許多用戶共用一個代理器時,當有人訪問過某一站點後,所訪問的內容便會保存在代理伺服器的硬碟上,如果再有人訪問該站點,這些內容便會直接從代理伺服器中獲取,而不必再次連接遠端伺服器,因此可以節約帶寬,提高訪問速度。 建議您最好用免費代理伺服器,尋找免費代理伺服器的方法有很多,你可以試試用ProxyHunter(代理獵手),它能自動為您搜索出多個免費代理伺服器,並驗證各個伺服器的連接速度,從而讓你選擇最佳途徑。更重要的是,代理伺服器不僅支持瀏覽軟體,而且支持電子郵件、FTP、下載、離線瀏覽等功能軟體,可謂無所不在。【點擊下載代理獵手 3.1】。不過這種方法比較費時、費事,建議不到萬不得以時還是不用為好。最好的方法是使用現成的免費代理伺服器,現在網上有不少網站定期提供最新的免費代理伺服器,如這里提供的代理伺服器的更新速度就非常快,而且各種類型的代理都有: http://www.emaga.net/8341/myann/index.asp 。建議大家把這個網頁放入你的收藏夾,這樣你就再也不用為找不到好的免費代理伺服器而發愁了。 找到免費代理伺服器後,就可以使用它了。以IE瀏覽器為例,運行IE,點擊「工具」→「Interner選項」,在彈出的「Interner選項」對話框中選擇「連接」標簽,再點擊「設置」按鈕,在彈出的對話框中把「對此連接使用代理伺服器」前面的框勾選上,然後在「地址」和「埠」欄中填入你找到的代理伺服器IP和所用埠即可。 同時在「高級」設置中你還可以對不同的伺服器,例如HTTP、FTP設定不同的代理伺服器地址和埠。這樣一來,當你再訪問那些網頁時,頁面上顯示的就不再是你的真實IP了。 不過,並不是所有的代理都不將你的真正的IP向目標地址上發送,假如你使用A4proxy之類的程序檢測一些代理,發現http-ip-forward是存在的話,那證明該代理會把你的真正IP向目標地址發去,如果在一些聊天室中使用,會被高級別的人看到真正的IP。 另外,在代理中有HTTP和SOCKS代理之分,在SOCKS代理中又有SOCKS4和SOCKS5代理之分,SOCKS4和SOCKS5不同之處在於SOCKS5支持UDP這種協議,但SOCKS4是不支持的,所以在QQ上不可以使用SOCKS4代理,因為QQ使用的是UDP協議,但在ICQ上就可以使用SOCKS4或SOCKS5代理。 隱藏IP的另外一個方法是利用受控於你的電腦上的木馬(也就是利用肉雞),該電腦可以自由訪問網路且不限於和你在一起(比方說單位或學校的電腦)。一些國外的木馬如Sub7,具有「埠轉向」功能,假設你想看xxx.com 這個網站的內容,而這個網站會記錄訪問者的IP,那麼你可以這樣做:假設受控電腦上有木馬Sub7服務端程序在運行,請在自己的電腦上運行Sub7客戶端,連接上那台電腦,使用埠轉向的功能,在那台電腦上打開一個90埠,設定凡是從這個埠進去的數據都會轉向到xxx.com 這個網站的80埠去(80埠是默認的www服務埠)。假設那個感染了Sub7的電腦的IP是202.202.202.202,那麼只要在瀏覽器上輸入 http://202.202.202.202:90 ,就可以看到 xxx.com 這個網站的內容的了,而且那個網站記錄下的訪問的IP是202.202.202.202,不是我們真正的IP,這樣就安全多了。 好了,現在你已經可以小小地「隱身」一把了,但還不夠徹底,要想「隱形」還必須隱藏隱藏計算機名和工作組。因為網上有許多黑客軟體可以查出你的計算機名和工作組,他們主要是通過搜索網上是否存在使用NetBIOS協議的用戶,來探測其機器名稱、IP地址等等信息,並藉此來攻擊你。 在Internet上,NetBIOS開放就和一個後門程序差不多。因為在你安裝TCP/IP協議時,NetBIOS也被Windows作為默認設置載入了你的電腦,而電腦隨即也具有了NetBIOS本身的開放性。換句話講,在不知不覺間,你的上網電腦已被打開了一個危險的「後門」。這個後門可以泄漏你的信息:你的計算機名和工作組。事實上,有許多人會用自己的真實姓名做計算機名稱,還有自己的單位名字作為工作組,這樣很容易根據某個人的固定信息找到某個人的IP地址。而網上針對IP地址的攻擊手段和工具實在是太多了,您說這是不是很危險呢?因此,如果你是一個單機用戶那麼完全可以禁止NetBIOS服務,從而睹上這個危險的「漏洞」。下面是解決辦法: 1.Win9x用戶 在Win9x下如果你是個撥號上網用戶,就完全不需要登錄到NT區域網絡環境,只需要在「控制面板」→「網路」,刪除「Microsoft網路用戶」,使用「Microsoft友好登錄」,另外也不要去設置「文件列印共享」就可以了。 2.WinNT用戶 在WinNT下你可以取消NetBIOS與TCP/IP協議的綁定,方法是:「控制面板」→「網路」→「NetBIOS介面」→「WINS客戶(TCP/IP)」,選擇「禁用」,確定後重啟。 3.Win2000或者WinXP用戶 先用滑鼠右鍵單擊「網路鄰居」,選擇「屬性」,進入「網路和撥號連接」,再用滑鼠右鍵單擊「本地連接」,選擇「屬性」,進入「本地連接屬性」。雙擊「Internet 協議(TCP/IP)」後,點擊「高級」,選擇「選項」條中的「TCP/IP 篩選」,在「只允許」中填入除了139之外要用到的埠。註:如果你在區域網中,這樣會影響區域網的使用。 下面再介紹一個對Win9x/NT/2000/XP用戶都有效地辦法:自己定製防火牆規則。以天網個人防火牆為例,選擇一條空規則,規定如下規則:「數據包方向」選「接收」,「對方IP地址」選「任何」,「協議」選「TCP」,「本地埠」選「139到139」,「對方埠」選「0到0」,在「標志位」中選上「SYN標志」,「動作」選「攔截」,然後保存即可. 最後,我們再說說如何在QQ中隱形。之所以單獨談QQ,是由於QQ已經成為絕大多數網民上網的必備工具了。 QQ採用的是UDP數據包通訊,攻擊者只要向你發送一個信息,他就可以通過監視UDP數據包來獲得你的IP和QQ的埠號。從理論上說,在直接通訊的模式下,想避免攻擊者發現你的IP地址是十分困難的。所以這里筆者介紹一種很常見的方法來避開對方知道你的QQ地址——使用代理伺服器。通過代理伺服器上QQ,就可以隱藏自己的真實IP,而攻擊者所看到的IP只是代理服務的地址。隱身登錄QQ後發送的消息是通過騰訊的伺服器中轉的,這樣攻擊者獲取的IP也只是騰訊伺服器的地址。 以最新的QQ2004為例,只要右鍵單擊屏幕右下角的QQ圖標,在彈出菜單中選擇「系統參數」,單擊「系統設置」中的「代理設置」,選中「使用自定義的網路設置」。在「類型」中選擇「SOCK5代理伺服器」在「伺服器」和「埠」一欄中輸入你尋找到的免費代理地址 「用戶名」和「密碼」一般不用填,點擊「測試」按鈕,如果你填入的代理地址有效,則會彈出「代理伺服器工作正常」提示框,否則就會彈出「無法連接到代理伺服器」的提示。上述步驟做完之後,最後點擊「確定」即可。提供免費代理伺服器的網站有很多,也可以自己用代理獵手等工具來查找。 如果沒有找到合適的Sock5代理,還可以使用支持HTTP協議的QQ服務,實現QQ連通。有了這個功能,非會員也能夠通過HTTP代理上線了。要想使用TCP方式登陸,只要在圖四所示圖中在「類型」中選擇「HTTP代理伺服器」。 然後輸入伺服器地址和埠(一般填80),這樣,非會員也可通過HTTP代理上線了。之後你就可以通過HTTP代理使用QQ了,而網友們看到的則是你的假IP,這樣就安全多了! 好了,現在就可以體驗隱身沖浪帶領的快感了,而且還安全了許多!真是一舉兩得。
㈤ 伺服器如何做防禦
伺服器防攻擊怎麼防?壹基比小喻來教你們。
一些常見的伺服器攻擊如木馬病毒等都是可以通過平常的安全維護以及防火牆來解決,而不一般的伺服器攻擊,如三大無解攻擊方式:ddos攻擊、cc攻擊和arp欺騙。這種攻擊無法防禦,只有使用ddos雲防護才能有效防止這些攻擊。那麼,杭州速聯具體說一說伺服器防攻擊的手段吧。手段一:使用ddos雲防護。流量攻擊通常是一種十分粗暴的手段,即消耗帶寬或者消耗伺服器資源或者是不斷請求伺服器來打垮伺服器,以致伺服器無法正常運轉。當面對這種攻擊的時候,唯有ddos雲防護能防止此種攻擊,將攻擊流量引到高防節點上面,以確保源伺服器不收攻擊的影響。手段二:日常安全維護。另一種伺服器攻擊方式比較常見,即中了木馬病毒等等,比如說今年的「wanna cry」勒索病毒等等。而預防這樣的攻擊,最好的辦法是日常打開防火牆,檢查日誌,安裝安全狗軟體、修補漏洞等等。只要有著ddos雲防護以及日常安全運維的雙重保障,伺服器防攻擊基本已經做好了,安全還算比較有保障的,一般是不會受到攻擊影響的。同時,也要保持一顆平常心,網路攻擊偶爾也會遇見的,只要能積極應對解決,就沒問題,而不是一味去責怪服務商所給的伺服器不給力。杭州速聯提供DDOS、CC防禦解決服務及方案,無論在流量清洗能力、CC攻擊防護能力均處於國內先進水平,提供各類高防伺服器租用。
㈥ 怎麼屏蔽ip地址讓人查不到
屏蔽ip地址的方法如下:
電腦:聯想電腦天逸510S。
系統:Windows10。
軟體:本地設置。
1、打開瀏覽器,選擇右上角的【工具】,在下拉菜單之中點擊【Internet】選項」
㈦ 如何防止伺服器被惡意網路攻擊
1.在各個地區部署代理ip的節點,使訪問者能夠迅速連接到附近的節點,使訪問者能夠更快地訪問網站,CDN緩存能夠進一步提高網站的訪問速度,減輕對網站伺服器的壓力,提高網站伺服器的穩定性。
2.代理ip的防禦機制並非一種固定的防禦策略。針對各種攻擊類型,可以更好的阻斷清理攻擊,針對網站的攻擊類型,採取針對性的防禦策略。
3.網站伺服器隱藏在後端,代理ip節點部署在前端,訪問者訪問或攻擊與代理ip節點連接,代理ip的防禦機制自動識別是否為攻擊,如果有,則自動清洗過濾。
4.將網站域名分析為代理ip自動生成的CNAME記錄值,並修改網站域名分析,網站域名未分析為網站伺服器IP,從而使網站伺服器IP地址隱藏在公共網路中。