關于伺服器中毒的預防與治療

                                                 關于伺服器中毒的預防與治療

前言：

随着網絡技術越來越普及，在友善我們的生活的同時，也不免給我們的一個工作帶來麻煩，伺服器中毒，這個現象最近身邊朋友出現的蠻多，雖然有阿裡的安全産品，提供保護，但是自身也要做好一些安全措施，來保障我們的伺服器安全

   最好要做到以下幾點

(1) 端口方面：

在伺服器購買成功後，進行安全組設定的時候，不要開啟所有的端口，隻開啟自己常用的端口，對于不用或者高危的端口一律關掉

(2) 防火牆

    雖然說，購買ECS後，要去單獨設定允許哪些端口能通過防火牆，得慢慢去添加有些麻煩，但是就安全性上來說，要比關閉防火牆上要高

(3) 密碼設定

   現在的密碼破譯軟體這麼多，如果密碼讓人知道了，那多不安全，不說中毒，随便一個人通過破譯軟體知道了伺服器密碼。在裡面随意點上什麼，或者輸入什麼指令，都吃不消，更别說有人在裡面安裝病毒密碼盡量複雜一些這樣破解起來就不會那麼的簡單。另一個是網站公司人員離職了，而密碼之前知道的，這種為了保險起見還是把密碼和賬号修改一下。

(4) 網站代碼中毒是否清理幹淨

   一般來說網站中毒後，如果沒有删除幹淨，很有可能會再次中毒，是以有時間在阿裡控制台看見異常程式報警提示，應該迅速檢視，判斷為病毒程式後，立即找到病毒所在檔案進行隔離、删除

(5) 安全産品的選擇

   現在市面的安全産品有很多，什麼360呀，安全狗呀，可以進行一些産品進行安裝對伺服器進行保護，但是為了維護友善，和避免與伺服器裡運作的系統發生沖突，個人覺得盡量還是選阿裡産品比如Web應用防火牆、安騎士。

二：我們怎樣知道電腦中病毒了呢？

例如機器運作十分緩慢、上不了網、防毒軟體生不了級、word文檔打不開，電腦不能正常啟動、硬碟分區找不到了、資料丢失等等，就是中毒的一些征兆。提醒我們電腦可能中病毒了

三：如何進行中毒的伺服器

（1）首先檢查安全組端口和防火牆設定是否有問題，是否是全部打開狀态，如果是的話，更改端口和防火牆設定

（2）關閉伺服器，先暫時停止服務，根據控制台态勢感覺提供的報警情況，進行逐條處理。

（3）如果之前有對伺服器進行資料快照， 在針對報警問題處理完後，可以使用快照復原。

（4）在系統資料庫裡删除随系統啟動的非法程式，然後在系統資料庫中搜尋所有該鍵值，删除之。當成系統服務啟動的病毒程式，會在hkey_local_machine\system\c 和 c 002\services裡藏身，找到之後一并消滅。

（5） 對windows 更新打更新檔和對防毒軟體更新。

（6）如果這些都不能幫您解決問題，那你還可以選擇在阿裡尋求支援了，看阿裡能否幫你解決問題。