网站“防黑”和安全维护的重要点

average001 · 发表于 2011-8-27 11:42:36

1.当机立断查出访问者IP地址
网站遇到黑客或者恶意访问者怎么办?比如有人通过软件将网站内容进行非法采集。遭遇类似不怀好意的访问者，就得浪费大量的时间。即使真的想“固守阵地”也无法时刻呆在网站上。怎么办?把网站一关了之?下面我介绍如何确定恶意浏览者身份的方法。
Tips:为何需要查出IP地址
IP地址是确定浏览者身份的重要信息，它用于在TCP/IP通讯协议中标记每台计算机的地址。即使目前的网络大多数情况下都是动态IP地址，但是动态IP地址由ICP分配，一样受到了规范的管理，根据IP信息公安部门仍然可以确定浏览者的具体方位。
要查询网站浏览者的IP等信息，可以通过很多种方法来完成，比如根据服务器的IIS文件进行分析得出、使用专门的IP获取工具查询、或者是通过网站程序的功能实现。
其实可以用一种最简单的方法，就是利用大多数网站都正在使用的统计程序。一般来说由于很多网站都使用了类似统计功能，‘所以无需添加或改动任何网站文件，就可以直接使用。因为统计程序最基本的一个功能，就是确定浏览者的iP地址等信息。

   2.决不手软屏蔽浏览者访问权限
   在查到了恶意浏览者的IP地址后，这时可以使用一些方法和技巧阻止恶意攻的行为，最好的方法就是禁止他的访问权限。只要该IP地址无法浏览网站，那论他是采集还是恶意破坏都无法得逞，这样一来我们的目的也就达到了。

   3.防止攻击免费的ARP防火墙软件
近来服务器遭受ARP攻击越来越常见，特别是对于Web服务器来说，一旦遭受攻击就很有可能被种植木马程序，从而危及浏览者的安全。
目前专门针对ARP攻击的防火墙软件虽然比较多，但大都是收费版本，这对于个人来说购买显得不划算.这里就推荐一款免费的ARP防火墙软件:36OAntiARP.它是奇虎360推出的系列安全小工具之一，专门针对局域网内出现的ARP恶意攻击进行拦截。
该软件的特点是，通过在系统内核拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，从而保证通讯数据安全和网络畅通，以及网络不被非法控制。软件可以自动定位攻击者IP地址和机器名，还有ARP缓存保护的功能。

   4.拒绝“被黑”的安全预防
无论是大名鼎鼎的Windows操作系统，还是应用广泛的建站程序，都会不可避免地出现各种大大小小的安全漏洞，常常会有黑客爆出各种建站程序的漏洞并同时发布了漏洞利用工具。面对这种情况，站长除了及时打好相应补丁、做好应对措施以外，还应加强程序和服务器的安全性。目前，大多数站长在建站时都是使用现成的网站程序，诸如ASP或PHP语言建站程序，虽然使用方便但也存在一定的安全隐患，不过只要我们提前做好安全防范。

本文由http://www.veergood.com原创，转载请主明

leeee01 · 发表于 2011-10-3 01:38:14

提示: 作者被禁止或删除内容自动屏蔽

leeee01 · 发表于 2011-10-3 01:54:23

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			会员注册

[原创] 网站“防黑”和安全维护的重要点