如何把伺服器卡爆

『壹』 如何防範伺服器被攻擊

一，首先伺服器一定要把administrator禁用，設置一個陷阱賬號:"Administrator"把它許可權降至最低,然後給一套非常復雜的密碼，重新建立
一個新賬號，設置上新密碼，許可權為administraor

然後刪除最不安全的組件：

建立一個BAT文件,寫入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默認的Web站點，如果使用也要將 將IIS目錄與系統磁碟分開。

2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。

3、刪除系統盤下的虛擬目錄，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、刪除不必要的IIS擴展名映射。

右鍵單擊「默認Web站點→屬性→主目錄→配置」，打開應用程序窗口，去掉不必要的應用程序映射。主要為.shtml, .shtm, .stm

5、更改IIS日誌的路徑

右鍵單擊「默認Web站點→屬性-網站-在啟用日誌記錄下點擊屬性

6、如果使用的是2000可以使用iislockdown來保護IIS，在2003運行的IE6.0的版本不需要。

八、其它

1、 系統升級、打操作系統補丁，尤其是IIS 6.0補丁、SQL SP3a補丁，甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁;

2、停掉Guest 帳號、並給guest 加一個異常復雜的密碼，把Administrator改名或偽裝!

3、隱藏重要文件/目錄

可以修改注冊表實現完全隱藏:「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL」，滑鼠右擊 「CheckedValue」，選擇修改，把數值由1改為0

4、啟動系統自帶的Internet連接防火牆，在設置服務選項中勾選Web伺服器。

5、防止SYN洪水攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為SynAttackProtect，值為2

EnablePMTUDiscovery 值為0

NoNameReleaseOnDemand 值為1

EnableDeadGWDetect 值為0

KeepAliveTime 值為300,000

PerformRouterDiscovery 值為0

EnableICMPRedirects 值為0

6. 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名為PerformRouterDiscovery 值為0

7. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設為0

8. 不支持IGMP協議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為IGMPLevel 值為0

9、禁用DCOM:

運行中輸入 Dcomcnfg.exe。 回車， 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子文件夾。

對於本地計算機，請以右鍵單擊「我的電腦」，然後選擇「屬性」。選擇「默認屬性」選項卡。

清除「在這台計算機上啟用分布式 COM」復選框。

10.禁用服務里的
Workstation 這服務開啟的話可以利用這個服務，可以獲取伺服器所有帳號.

11阻止IUSR用戶提升許可權

三，這一步是比較關鍵的（禁用CMD運行）

運行-gpedit.msc-管理模板-系統
-阻止訪問命令提示符
-設置
-已啟用(E)
-也停用命令提示符腳本處理嗎?
(是)

四，防止SQL注入

打開SQL Server，在master庫用查詢分析器執行以下語句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上幾個方法後，能有效保障你的伺服器不會隨便被人黑或清玩家數據，當然我技術有限，有的高手還有更多方法入侵你的伺服器，這

需要大家加倍努力去學習防黑技術，也希望高手們對我的評論給予指點，修正出更好的解決方案，對玩家的數據做出更有力的保障~~~

『貳』 伺服器卡的原因，如何解決

伺服器卡頓的話，就會影響網站或游戲打開的速度和運行速度。就拿網站來舉例，一般人對於打開網站的耐心就幾秒，平時我們打開網站的時候發現載入半天不跳出內容，那我就會選擇關閉這個網站瀏覽另一個。所以伺服器卡頓是不容忽視的，一旦發生卡頓，長時間不解決，帶來的損失是無法估計的。

造成伺服器卡頓的原因很多，一般分為以下幾點：

1.網路問題

首先檢查下本地網路是否正常，ping測試伺服器查看延遲。如果出現丟包等而其他伺服器沒有丟包，則說明伺服器存在故障。如果很多用戶反饋卡，就要確定下是不是伺服器大網有問題。

2.伺服器中毒

伺服器如果中毒的話，會導致伺服器對外發包，耗盡帶寬，造成卡頓。建議先進行殺毒，清理可疑文件。

3.被CC攻擊

攻擊者控制某些主機向目標受害伺服器發出大量請求，從而達到消耗伺服器資源的目的，連接數越多佔用資源越大，就會造成網路擁堵。遇到這種情況建議馬上聯系服務商調整策略。

4.帶寬跑滿

帶寬佔用過高造成線路擁堵，數據傳輸就會變得緩慢，可以升級帶寬。不過附加帶寬的價格是比較高的，超出伺服器套餐本身帶寬較多的話建議是能分開就分開。

5.配置不夠

CPU使用率超過50%，內存使用率過高，硬碟性能不夠等原因都會造成伺服器卡頓，建議調整資源。選擇CPU性能能高些的配置可能會流流暢些（比如現在用的16核機器，可以換成32核的或者更高）。

6.軟體問題

軟體運行錯誤，系統出錯也會導致伺服器卡頓。

溫馨提示： 在日常運行過程中，做好伺服器的維護與備份工作，減少出現故障的幾率。