IIS的網(wǎng)站被攻擊了怎么辦?如何恢復(fù)

1、如果遇到這種情況的話可以向網(wǎng)站漏洞修復(fù)服務(wù)商尋求幫助。

專注于為中小企業(yè)提供成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)武安免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了1000+企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

2、一般情況下Web服務(wù)器通過80端口對外提供服務(wù)，因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達(dá)到防CC攻擊的目的。

3、開啟IP禁PING，可以防止被掃描。關(guān)閉不需要的端口。打開網(wǎng)站的防火墻。這些是只能防簡單的攻擊，如果你覺得太麻煩那可以搜索(紅盾 免費(fèi)對抗攻擊)，在被攻擊時(shí)，找技術(shù)員幫你對抗攻擊。

4、禁用FSO權(quán)限也是一種比較絕的方法。修改網(wǎng)站部分文件夾的讀寫權(quán)限。

5、解決方法：第一種方法：查看桌面快捷方式屬性，目標(biāo)欄尾部是否被添加其他鏈接地址，如果有，刪除被添加的地址。清理并修改注冊表相關(guān)信息。但是這一次明顯耍流氓的手段高明了很多。

6、右鍵單擊“默認(rèn)Web站點(diǎn)→屬性-網(wǎng)站-在啟用日志記錄下點(diǎn)擊屬性 如果使用的是2000可以使用iislockdown來保護(hù)IIS，在2003運(yùn)行的IE0的版本不需要。

iis曾經(jīng)出現(xiàn)過的漏洞不包括哪些

1、不包括反序列化漏洞。Internet Information Services(IIS，以前稱為 Internet Information Server)互聯(lián)網(wǎng)信息服務(wù)是 Microsoft 公司提供的可擴(kuò)展 Web 服務(wù)器，支持 HTTP，HTTP/2，HTTPS，F(xiàn)TP，F(xiàn)TPS，SMTP 和 NNTP 等。

2、有的了，就是拒絕服務(wù)的漏洞。 Microsoft IIS不正確處理HTTP請求，遠(yuǎn)程攻擊者可以利用漏洞對IIS服務(wù)器進(jìn)行拒絕服務(wù)攻擊。 這個隱患是由處理特定的不合法URL產(chǎn)生錯誤引起的。這有可能被利用，并引起IIS服務(wù)崩潰。

3、打開騰訊電腦管家——工具箱——修復(fù)漏洞，進(jìn)行漏洞掃描和修復(fù)。

4、該漏洞不包括提供用來管理用戶密碼的功能的.HTR文件。 原理分析： 至少在一個IIS的擴(kuò)展名中(例如：ASP，IDC，HTR)存在溢出。我們推測溢出將在IIS把完整的URL傳遞給DLL去處理擴(kuò)展名時(shí)發(fā)生。

請教iis目錄漏洞攻擊如何防護(hù)

1 找到你的網(wǎng)站目錄 2 然后右鍵web 共享，然后選擇共享文件夾 3 訪問權(quán)限，把除了寫入外的其他項(xiàng)勾選，確定 4 至IIS，這時(shí)你可以看到剛剛創(chuàng)建的虛似目錄了。

首先SQL注入字段表段要設(shè)置復(fù)雜一點(diǎn) 不要用admin和username之類的 密碼要復(fù)雜MD5加密，后臺登錄頁最好不要暴露編寫robots.txt防止google黑客。服務(wù)器里設(shè)置用戶讀取寫入權(quán)限防止webshell提權(quán)。

防范目錄遍歷攻擊漏洞，最有效的辦法就是權(quán)限控制，謹(jǐn)慎處理傳向文件系統(tǒng)API的參數(shù)。

右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→配置”，打開應(yīng)用程序窗口，去掉不必要的應(yīng)用程序映射。

據(jù)悉，上傳漏洞往往是最簡單也是最嚴(yán)重的，能夠讓黑客或駭客們輕松控制你的網(wǎng)站。可以禁止上傳或著限制上傳的文件類型。不懂的話可以找你的網(wǎng)站程序提供商。

然而，事實(shí)上，只要及時(shí)更新補(bǔ)丁。這些攻擊999%是不會有什么影響的。對于IIS來說收到攻擊的次數(shù)要比一般電腦要多得多。不過只要配置正確，補(bǔ)丁更新好。不要留下人為的漏洞，一般來說還是很安全的。

文章名稱：iis10服務(wù)器安全漏洞 iis70漏洞
分享網(wǎng)址：http://chinadenli.net/article46/dcpoehg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、服務(wù)器托管、網(wǎng)站設(shè)計(jì)公司、軟件開發(fā)、網(wǎng)站改版、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)