简单防御个人网站web攻击

现代人越来越习惯将网络融入生活，网购、网约车、云服务、云玩家...

当一个社会开始转为以技术型虚拟社交为主体的社会时，要搭建一个网站的成本就会越来越低，甚至发现普通人也可以自己经营网站。

在现实世界中，人们渴望拥有一栋属于自己的房子；在虚拟世界中也一样。

对于个人网站的渴望，比如拥有自己的平台，化身文抄公、指点江山激扬文字；对于运营来说，更是一种网站编辑的象征，就像那句话所说的：我来过，我征服。

想要搭建一个网站的前提条件是好的服务器。

目前，世界各地每天都有大量服务器被攻击的案例，尤其是企业服务器更容易受到攻击，所以一定要使用高防服务业务。

如果网站内容很重要、访问量很高，高防机房的高防IP业务肯定是最适合于一家企业的，毕竟高防机房具备一定防御技术，当技术人员检测到某个服务器有受攻击的趋势，就会立刻配合企业业务来调整防御策略，以此应对攻击。

当个人网站没有那么多资金来购买高防服务时，自己就要对网站服务器采取一些应急用的手段了。

俗话说要多在几棵树上试试，以下几个简单的小技巧，可以有效地防止大部分的攻击：

一、修改密码

我们在设置服务器登陆密码时最好数字、字母、符号混合使用，长度要大于等于6位数，不要使用生日、姓名等和自己相关的密码。

二、封堵勒索病毒端口

服务器中了这种病毒后，除非你给对方打一大笔钱或者重装系统，否则服务器上所有文件都被加密，病症如图：

这种勒索病毒是通过指定端口入侵服务器的，并且解决不了，只能预防：下载 勒索病毒封堵端口.bat，双击运行，就可以把常用的勒索病毒端口封堵掉。

当然，也可以看下之前写的一篇“主机因存在有害信息，服务器网站有非法信息被关闭怎么办图文教程”经验，讲的是网站被写入非法信息怎么办。还有就是服务器只需要安装必要的软件就可以了（压缩包、浏览器等），多余的软件（QQ、微信等）尽可能不要安装，防止服务器通过这些端口被攻击。另外不要从网上下载一些来历不明的软件安装，可能你下载的软件有插件，给黑客留下后门等。

三、修改服务器默认的远程访问端口

windows服务器一般默认远程端口就是3389，这几乎是人尽皆知的事了，所以非常不安全，那么怎么修改呢？

双击文件，出现下图：

按照上面提示在允许范围内随便输入一个端口，比如1111，回车

出现上图时，说明端口修改成功，注意最好选择1手动重启，有时Windows系统不能自动重启，选择后回车，按提示操作，完成后，重启服务器，注意一定是重启

那么怎么查看电脑服务器是否重启好了呢，可以用xshell软件进行测试，上面有下载地址

命令格式：ping 服务器ip -t（注意空格）

如果服务器正常就会如上图所示，服务器重启过程用ping命令显示如下图：

就是说在重启服务器前，可以用ping命令测试，服务器重启好之后，可以远程连接试下

注意ip后面一定要跟端口号，可以连接就说明端口修改成功

上面这些方法可以应对大部分问题，但是对于现在比较流行的DDoS攻击，还是无能为力的，如果网站内容比较重要，最好还是用网盾高防服务器，或者高防IP（防DDOS，防CC）