网站被挂马 ARP地址欺骗解决之道（3）

防御专题

最简单的办法就一命令OK，实现与网关绑定，比如网关是 192.168.0.1 比如网关MAC 00-00-00-00-00，好了我们直接用记事本保存代码为 arp -s 192.168.0.1 00-00-00-00-00 然后保存，改拓展名为bat 加入到服务器启动项，目前ARP攻击猖獗，ARP的目前为一的完美解决方案就是实现 本机与网关的双向绑定。所谓ARP防火墙，只是起到暂时保护的作用，以上方法可以有效的防止服务器被人ARP挂马

SQL漏洞专题

简单一点：

对于int型的参数，如文章的id等，可以先判断是不是整数。

id =trim(request("id")) 
if id<>"" then 
if Not isNumeric(id) then 
response.write"请提供数字型参数" 
response.end 
end if 
id = clng(id) 
else 
response.write"请输入参数id" 
response.end 
end if 

这样的话，明小子系列就无法注入了。

也可以控制 "'"号输入就行了，再控制一些 SQL 关键字的这样更安全

比如

id=trim(request("id")) 
if instr(id，"'")>0 or instr(id，"insert")>0 then 
response.write "对不起，请不要注入本站" 
response.end 
end if 

提醒大家，SQL只要打完必补丁，最重要的是，千万别设置什么SA/123456 SA/123 SA/SA之类的弱口令，现在的小黑太多了，动不动就是全网段扫描1433弱口令，在次提醒大家，千万别设置弱口令。基本服务器就安全（小黑是进不来的，高手嘛，说不准了，反正高手也不会动你的东西）

服务器安全之后门篇

我们今天主要讲解2003服务器

最常见的问题，服务器一般都开3389 4899等，在次提醒大家，弱口令问题，现在什么小黑都有，千万别设置什么123 123456之类，修改3389 4899端口 建议停止微软的防火墙，直接在网上，开放需要的端口。系统补丁，我想不用说，肯定要打的。也可采用国外的一款软件 黑冰（号称世界排第三，本人以前用过，感觉也就那样，不过确实不错）

本地安全策略设置密码强度，然后删出系统默认管理员，修改管理组，别留什么adminisrators 呵呵，不允许建立帐户，嘿嘿，绝吧。

服务器杀毒软件必备！推荐使用麦咖啡。上次进了一批服务器，发现全是用麦咖啡(连联众的计费服务器，baidu的有一个服务器也是)，设置OK基本百毒不侵（服务器好的建议使用，呵呵就可以防止什么鸽子啊，黑洞啊，红娘啊之类的东西装上了）。

在次说明请大家检查自己的服务器登陆3389界面，别输入密码，先按5次SHIFT，看看，如果弹出c盘，或cmd 或则一个密码窗口，呵呵恭喜你，你的服务器被人玩了，小弟可帮大家解决，这个后门被誉为windows最强悍后门。不需要密码验证，直接得到shell。