| 被肉鸡或ARP攻击处理建议 |
|
1、从系统级检查 (1)经常检查系统内用户情况,是否发现有可疑账号,检查administrators组里是否增加了未知账号。 (2)检查自己网站目录权限,尽量减少无关用户的权限。 (3)Windows主机的客户每月都要打系统补丁,每月的15日左右微软会发布补丁,请及时打补丁。 (4)建议关闭不需要的服务。 (5)建议关闭一些高危端口,比如135、139等等。 2、从程序上检查 (1)定期检查网站下有无可疑的可执行文件。 (2)避免使用无组件上传和第三方控件,如果使用第三方控件最好注意更新。 (3)定期备份自己的数据库和网站程序。 3、提交系统初始化 系统感染木马病毒或者被黑客入侵,系统文件损坏,通过常规方式无法修复,严重影响使用的。系统盘无重要数据,可直接选择重装系统;(重装系统,其它盘数据不受影响) |
