一个单位的终端服务器被攻击了。该怎么处理？
一个单位的终端服务器被攻击了。该怎么处理？
一个单位的电脑全部出现了一模一样的问题。碰到这种情况。应该采取什么措施？把病毒彻底杀掉？
外面攻击的话，加个防火墙，过滤了。内部网络攻击的话，很可能是ARP病毒，装个360ARP防火墙试试看。
用360那个局域网的？追踪病毒源？
ARP防火墙。追踪病毒源的办法是，在看哪个IP发包最多。
的感言：其实这样有点麻烦了~
其他回答 (2)
开防火墙,查杀病毒,打补丁,关有害端口
服务器安全配置终极技巧 网上流传的很多关于windows server 2003系统的安全配置，但是仔细分析下发现很多都不全面，并且很多仍然配置的不够合理，并且有很大的安全隐患，今天我决定仔细做下极端BT的2003服务器的安全配置，让更多的网管朋友高枕无忧。
我们配置的服务器需要提供支持的组件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389终端服务、远程桌面Web连接管理服务等），这里前提是已经安装好了系统，IIS，包括FTP服务器，邮件服务器等，这些具体配置方法的就不再重复了，现在我们着重主要阐述下关于安全方面的配置。
关于常规的如安全的安装系统，设置和管理帐户，关闭多余的服务，审核策略，修改终端管理端口， 以及配置MS-SQL，删除危险的存储过程，用最低权限的public帐户连接等等，都不说了
先说关于系统的NTFS磁盘权限设置，大家可能看得都多了，但是2003服务器有些细节地方需要注意的，我看很多文章都没写完全。
C盘只给administrators 和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。
Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限，其实没有这个必要的。
另外在c:/Documents and Settings/这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给administrators权限，而在All Users/Application Data目录下会 出现everyone用户有完全控制权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限；譬如利用serv-u的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等等N多方法，从前不是有牛人发飑说："只要给我一个webshell，我就能拿到system"，这也的确是有可能的。在用做web/ftp服务器的系统里，建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置，没个盘都只给adinistrators权限。
另外，还将：net.exe，cmd.exe，tftp.exe，netstat.exe，regedit.exe，at.exe，attrib.exe，cacls.exe，这些文件都设置只允许administrators访问。
把不必要的服务都禁止掉，尽管这些不一定能被攻击者利用得上，但是按照安全规则和标准上来说，多余的东西就没必要开启，减少一份隐患。
在"网络连接"里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。
这里我们按照所需要的服务开放响应的端口。在2003系统里，不推荐用TCP/IP筛选里的端口过滤功能，譬如在使用FTP服务器的时候，如果仅仅只开放21端口，由于FTP协议的特殊性，在进行FTP传输的时候，由于FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题，所以都不推荐使用网卡的TCP/IP过滤功能。 SERV-U FTP 服务器的设置： 一般来说，不推荐使用srev-u做ftp服务器，主要是漏洞出现的太频繁了，但是也正是因为其操作简单，功能强大，过于流行，关注的人也多，才被发掘出bug来，换做其他的ftp服务器软件也一样不见得安全到哪儿去。 当然，这里也有款功能跟serv-u同样强大，比较安全的ftp软件：Ability FTP Server 设置也很简单，不过我们这里还是要迎合大众胃口，说说关于serv-u的安全设置。 首先，6.0比从前5.x版本的多了个修改本地LocalAdministrtaor的密码功能，其实在5.x版本里可以用ultraedit-32等编辑器修改serv-u程序体进行修改密码端口，6.0修补了这个隐患，单独拿出来方便了大家。不过修改了管理密码的serv-u是一样有安全隐患的，两个月前臭要饭的就写了新的采用本地sniff方法获取serv-u的管理密码的exploit，正在网上火卖着，不过这种sniff的方法，同样是在获得webshell的条件后还得有个能在目录里有"执行"的权限，并且需要管理员再次登陆运行serv-u administrator的时候才能成功。所以我们的管理员要尽量避上以上几点因素，也是可以防护的。
另外serv-u的几点常规安全需要设置下： 选中"Block "FTP_bounce"attack and FXP"。什么是FXP呢？通常，当使用FTP协议进行文件传输时，客户端首先向FTP服务器发出一个"PORT"命令，该命令中包含此用户的IP地址和将被用来进行数据传输的端口号，服务器收到后，利用命令所提供的用户地址信息建立与用户的连接。大多数情况下，上述过程不会出现任何问题，但当客户端是一名恶意用户时，可能会通过在PORT命令中加入特定的地址信息，使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器，但是如果FTP服务器有权访问该机器的话，那么恶意用户就可以通过FTP服务器作为中介，仍然能够最终实现与目标服务器的连接。这就是FXP，也称跨服务器攻击。选中后就可以防止发生此种情况。
IIS的安全：
删掉c:/inetpub目录，删除iis不必要的映射
首先是每一个web站点使用单独的IIS用户，譬如这里，新建立了一个名为 ，权限为guest的。
在IIS里的站点属性里"目录安全性"---"身份验证和访问控制"里设置匿名访问使用下列Windows 用户帐户"的用户名密码都使用 这个用户的信息.在这个站点相对应的web目录文件，默认的只给IIS用户的读取和写入权限（后面有更BT的设置要介绍）。
在"应用程序配置"里，我们给必要的几种脚本执行权限：ASP.ASPX,PHP，
ASP，ASPX默认都提供映射支持了的，对于PHP，需要新添加响应的映射脚本，然后在web服务扩展将ASP，ASPX都设置为允许，对于php以及CGI的支持，需要新建web服务扩展，在扩展名(X)：下输入 php ，再在要求的文件(E)：里添加地址 C:/php/sapi/php4isapi.dll ，并勾选设置状态为允许(S)。然后点击确定，这样IIS就支持PHP了。支持CGI同样也是如此。
要支持ASPX，还需要给web根目录给上users用户的默认权限，才能使ASPX能执行。
另外在应用程序配置里，设置调试为向客户端发送自定义的文本信息，这样能对于有ASP注入漏洞的站点，可以不反馈程序报错的信息，能够避免一定程度的攻击。
在自定义HTTP错误选项里，有必要定义下譬如404,500等错误，不过有有时候为了调试程序，好知道程序出错在什么地方，建议只设置404就可以了。
IIS6.0由于运行机制的不同，出现了应用程序池的概念。一般建议10个左右的站点共用一个应用程序池，应用程序池对于一般站点可以采用默认设置，
可以在每天凌晨的时候回收一下工作进程。
新建立一个站，采用默认向导，在设置中注意以下在应用程序设置里：执行权限为默认的纯脚本，应用程序池使用独立的名为：315safe的程序池。
名为315safe的应用程序池可以适当设置下"内存回收"：这里的最大虚拟内存为：1000M，最大使用的物理内存为256M，这样的设置几乎是没限制这个站点的性能的。
在应用程序池里有个"标识"选项，可以选择应用程序池的安全性帐户，默认才用网络服务这个帐户，大家就不要动它，能尽量以最低权限去运行大，隐患也就更小些。在一个站点的某些目录里，譬如这个"uploadfile"目录，不需要在里面运行asp程序或其他脚本的，就去掉这个目录的执行脚本程序权限，在"应用程序设置"的"执行权限"这里，默认的是"纯脚本"，我们改成"无"，这样就只能使用静态页面了。依次类推，大凡是不需要asp运行的目录，譬如数据库目录，图片目录等等里都可以这样做，这样主要是能避免在站点应用程序脚本出现bug的时候，譬如出现从前流行的upfile漏洞，而能够在一定程度上对漏洞有扼制的作用。
在默认情况下，我们一般给每个站点的web目录的权限为IIS用户的读取和写入，但是我们现在为了将SQL注入，上传漏洞全部都赶走，我们可以采取手动的方式进行细节性的策略设置。 1． 给web根目录的IIS用户只给读权限。
然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限，并且在IIS里给这个目录无脚本运行权限，这样即使网站程序出现漏洞，入侵者也无法将asp木马写进目录里去，呵呵， 不过没这么简单就防止住了攻击，还有很多工作要完成。如果是MS-SQL数据库的，就这样也就OK了，但是Access的数据库的话，其数据库所在的目录，或数据库文件也得给写权限，然后数据库文件没必要改成.asp的。这样的后果大家也都知道了把，一旦你的数据库路径被暴露了，这个数据库就是一个大木马，够可怕的。其实完全还是规矩点只用mdb后缀，这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律，这里用任意一个dll文件来解析.mdb后缀名的映射，只要不用asp.dll来解析就可以了，这样别人即使获得了数据库路径也无法下载。这个方法可以说是防止数据库被下载的终极解决办法了。
貌似过于麻烦了。
当然要具体的看是什么攻击
相关知识等待您来回答
互联网领域专家【服务器问题】求教一个跟高深的问题_minecraft吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：602,470贴子：
【服务器问题】求教一个跟高深的问题收藏
在服务器中安装了一个MOD，比如暮色，然后玩一段时间后因为服务器很卡或者别的什么原因，需要把暮色这么MOD删除，但是如果在服务器直接把MOD删除后，服务器会打不开，原因是在服务区中已经有暮色MOD里面的物品了，在加载地图就会检测到未知id的方块，现在问题来了，怎么做才能在不更换存档(地图)的情况下删除MOD？？我以前在一个服务器里面遇到这个情况，那个服务器的腐竹不知道怎么做的，上次MOD后，服务器还正常，只不过原来MOD的方块和物品全部消失了，不管是放到箱子里的，身上的还是放在地上的，都是直接消失；谁知道他是怎么做的
1楼 16:05&|
很久之前就想问这个问题了，
2楼 16:06&|
低版本服务器随便删
收起回复3楼 16:08&|来自
不玩服务器路过
收起回复4楼 16:18&|来自
登录百度帐号我的游戏推荐游戏
后查看最近玩过的游戏
内&&容:使用签名档&&
想了解更多关于 ”minecraft“的信息,请&或您的当前位置： > 正文
我的世界mod怎么安装图文教程
09:40来源：游戏狗整理作者：ppcat
我的世界mod怎么安装图文教程，如果你想在自己的机子上玩到好的地图或者建筑是需要mod，当然你也可以自己制作，但是今天主要介绍的是如何将别人的MOD移到自己的机子上去。
我的世界mod资源：
1.准备一个正常可用的解压缩软件，推荐7z或者winRAR，确保你使用的非阉割版本。
2.下一个完全纯净版本的minecraft。用本站启动器的可以选择更新得到一个纯净版本。正版用户则可清除游戏目录下文件后强制升级来得到最新的纯净版本。请注意确保你使用了完全纯净的版本。
3.准备需要安装的mod。如可能请仔细阅读作者关于其mod的说明，弄清版本以及安装需求。
4.通常一个纯净版本的minecraft的游戏目录包括：
-bin 主要文件
-resources 资源(声音，音乐等)
-texturepacks 第三方材质包存放地址
-saves存档/地图
-options.txt 设置文档
打开bin文件夹，一般包括下面这些文件：
-natives 忽略
-lwjgl,jar 忽略
-minecraft.jar minecraft主文件
-jinput.jar 忽略
-lwjgl_utility.jar 忽略
-version file 版本文件
用7Z或者其他解压缩软件打开minecraft.jar(如图)：
5.对于不需要API的mod，一般的安装方法是将其拖入jar中。注意你下到的通常都是压缩包，请先解压。一般被拖动的文件的格式是class和一些特定名字的文件夹，如果不是，请查看你是否正确地解压文件。
6.对于大部分mod的安装方法(请按推荐顺序)如下：
*1*备份你的minecraft.jar。删除minecraft.jar内的META-INF文件夹。许多mod需要你这样做。
*2*安装modloader，把modloader解压后拖入jar中。
*3*可选，如需要第三方音效。安装AudioMod，方法同第二步。
*4*可选，如需要安装某些多人mod。安装modloaderMP。
*5*可选，如需要安装某些需求forge的mod。安装forge。
*6*可选，安装某些支持中文输入或者第三方皮肤支持的mod。某些画面增益的mod也放在这一步比较合适。
*7*可选，安装高清补丁或者optionFINE，请务必务必放在最后安装!
在安装了modloader后运行一次游戏。测试游戏是否能正常运行。
关闭游戏发现游戏生产了两个新的文件夹：
config 配置文件目录，大部分mod的配置文件目录，有的mod配置文件在根目录下或者专门的文件夹中。
mods 大部分支持modloader的安装位置。
现在我们安装其他的mod：
大部分支持modloader的mod只需要将其ZIP格式的压缩包，jar文件放入mods文件夹下即可。 有的mod要求将解压后的文件夹放在mods下(如computercraft)。
新手常出的一个错误是一个将被压缩两次的mods放在mods下。 这当然是无效的，请在下mod后检查其文件观察是否是可以直接放进mods下的压缩包。
有的mod安装目录下包括mods和resources两部分，这说明该mod有自定义的音效或者音乐。将resource拖到根目录下和原文件夹合并即可。
有的mod安装目录下还有需要放置在根目录下的参数文件，比较常见的例子包括中世纪村庄mod和更多地牢mod，都要求在.mincraft下放置相应文件夹，如图：
7.崩溃，BUG以及冲突!!!以及id的调整方法
安装很多mod后，会遗憾地发现因为mod间冲突而导致无法正常游戏。
一般的冲突的后果，原因以及解决方法:
块id冲突：
原版留下的一共133个块id的空间。很多mod增加了新的块，占据了某些原本空白的id。有些mod的id为一个默认值，有的则可以检测空白id来进行自动分配。但两个mod试图占据同样的块id时会导致冲突。通常的结果是crash，游戏崩溃，无法启动。绝大部分mod的配置文件都提供了配置id的可能。请找到其配置文件修改其 block id。
如ic2(工业2mod)的配置文件为.minecraft/config/IC2.cfg，用记事本或者其他软件打开它，在block{}间的那些设置即ID设置。等号左边为ic2 mod增加的新的方块，右边数字为当前它占据的id。可以自由修改它。记住默认125到255是空白的方块id。
当安装的mod很多时，分配id变得非常困难，因此我们可以使用一些辅助的办法。
安装TMI或者NEI在游戏内可以方便地查看已经使用的id。
NEI更是提供了导出当前id使用情况的功能(在道具栏界面，点击左下角的选项，在出现的菜单的左下角点击两次，即可导出，会英语的自己看也应该明白我的意思吧，还是不明白的可以自己查一下那几个单词的意思)。
一个小技巧：安装RP2放在最后安装可以解决一些常见的id冲突，因为这个占用块id多达17个的mod可以完美地自动分配id。
道具id冲突：
道具id冲突通常是隐形的，通常不会导致游戏无法开启。但会使得你无法正常使用对应id的物品。
同样可以在配置文件中修改其id。
一个查看道具是否冲突的好办法是使用内置合成表mod，观察新增加mod的合成公式是否全部正常。
另一个办法是万能的NEI。到处空余道具id看是否默认分配有冲突即可。
修改了同样的class文件：
这些冲突有的会直接导致游戏崩溃，有的则导致一些mod的功能无法完全实现。最好的解决办法是修改他们使用的文件。另一个办法是将他们都安装到jar里，功能失效的文件放在后面安装(不一定有效，可能导致崩溃)。如果非常希望这两个mod能够一起安装，请试图与作者联系咨询是否有可用的兼容补丁。
其他问题：
BUG恒久远，崩溃永流传。任何mod可能导入新的bug与冲突。请学会在config/modloader.cfg文件中禁用引起冲突的部分。请在发现冲突后查看作者的原帖说明以及最近回复，通常都会提到比较明显的bug修正方法。
最后需要特别提醒的是，发生冲突后，请仔细检查你使用的mod版本，minecraft版本，水桶版本以及各种API版本，确定它们为同一个版本设计，如果不是，明显的=0=你已经二了。
一张ic2.cfg的配置文件截图：
8.服务端mod问题
服务端和客户端版本的块id，道具id等必须保持同步的设置，否则会导致冲突。服务端通常同样有一个配置文件。一般服务端安装mod的步骤稍微不同。
同样使用解压缩软件打开你的服务器主文件。通常是一个jar格式的文件。
安装modloaderMP服务端版本和Forge服务端版本,注意不要删除META-INF文件夹。
开启一次服务器生成mods文件夹和配置文档。
安装其他mod同单机版本。
配置id与客户端保持同步。
如果单机没有安装服务端又的mod将无法进如服务器并提示缺失
如果服务端没有单机安装的mod，那么将无法在服务器中正常使用相关mod的道具，最常见的可能是：数据流断开错误。
id不同步导致一打错误，最常见的是块的功能和合成发生诡异的变化。甚至导致更严重的坏图问题。
9.其他需要注意的地方。
某些非forge版本的mod安装要求不同。如比狼好。因此在安装mod前最重要的事情是查看作者发布帖的说明以及下后附带的安装说明。
看完这篇文章有何感觉？已经有0人表态
文明上网，理性发言；请自觉遵守互联网相关的政策法规，严禁发布色情、暴力、反动的评论。问一下。玩服务器如何删掉小地图mod_minecraft吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：602,470贴子：
问一下。玩服务器如何删掉小地图mod收藏
因为家里配置不太好。垃圾电脑。开MOD有时会卡。所以我想把小地图删了。但是。。又不知道是哪个mod。有一回我把mod全删了。结果。。登陆不进去了。。。所以。我请求各位大神告诉我。怎么删掉部分mod但是可以进服务器。
1楼 20:18&|
收起回复2楼 20:19&|来自
试试我的小尾巴————いつか　自分らしく咲ける日が来ることが信じて。
3楼 20:19&|来自
8沉！！挽尊！！
4楼 20:19&|
小地图不好么？————いつか　自分らしく咲ける日が来ることが信じて。
收起回复5楼 20:19&|来自
小地图不卡的说～此外楼主只用句号看着好不舒服的说～
收起回复6楼 20:20&|来自
楼主，如果要链接服务器的话有些mod是不能删的，删了就无法连接了
7楼 22:57&|来自
8楼 22:59&|
噗，小地图是客户端mod
9楼 06:37&|来自
十五字十五字十五字十五字十五字
10楼 23:37&|来自
登录百度帐号我的游戏推荐游戏
后查看最近玩过的游戏
内&&容:使用签名档&&
想了解更多关于 ”minecraft“的信息,请&或minecraft服务器异常，加了一个竹mod，然后在重启加载mod时出现以下情况卡着不动了？怎么_百度知道
minecraft服务器异常，加了一个竹mod，然后在重启加载mod时出现以下情况卡着不动了？怎么
minecraft服务器异加竹mod重启加载mod现情况卡着办（要删掉竹mod）
提问者采纳
mod能用外网站重新载吧
后来我发现，等一下就行了，谢谢
采纳一下呗，
不行啊，我怕误导别人。。。
之前我也装过这个mod、然后服务器的重启就慢了，后来别人建议检查一下mod，后来我把这个mod还有一个家具mod删掉，服务器就好了，一般都是秒重启
提问者评价
太给力了，你的回答完美解决了我的问题！
其他类似问题
按默认排序
其他1条回答
mod坏或者冲突(能版本)换类似mod或者要mod应该解决
minecraft的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁