為什么VPS主機(jī)要設(shè)置安全？

? ?因?yàn)楹芏嗳擞脵C(jī)器掃描服務(wù)器漏洞以及端口，類似于前段時(shí)間非常流行的勒索病毒，被掃描到，如果有一點(diǎn)點(diǎn)BUG或者漏洞，都會(huì)被入侵，導(dǎo)致服務(wù)器CPU高，而成為肉JI。

那么如何做安全：

第一步：建議大家安裝動(dòng)天數(shù)據(jù)提供的2003 系統(tǒng)，因?yàn)橐呀?jīng)設(shè)置了基本安全。

安裝好系統(tǒng)以后，第一件事，需要給磁盤分區(qū)。

具體提供教程：

https://jingyan.baidu.com/article/c1465413b7e6da0bfdfc4c75.html

磁盤分區(qū)后，需要更改服務(wù)器端口：

可以用軟件更改服務(wù)器端口：

http://down.huweishen.com/free/3389.zip

下載桌面后修改為你的端口即可，這個(gè)軟件全自動(dòng)，無需手工給端口加白名單。

需要關(guān)閉系統(tǒng)自動(dòng)更新，否則偶爾會(huì)導(dǎo)致CPU大而找不到原因。2種方式。

1. 1、我的電腦---控制面板---自動(dòng)更新---關(guān)閉 ...
2. 2、我的電腦屬性---自動(dòng)更新----關(guān)閉

2003就到這里了。如果內(nèi)存不滿2G建議安裝2003系統(tǒng)，2003我們已經(jīng)設(shè)置過安全，在經(jīng)過上面設(shè)置安全性沒任何問題。

如果內(nèi)存大于2G，可以安裝2008系統(tǒng)。

第二步，如果安裝的是WIN2008服務(wù)器。

如果你安裝的是2008服務(wù)器，那你第一步也是需要掛載磁盤:

https://jingyan.baidu.com/article/c1465413b7e6da0bfdfc4c75.html

然后在修改3389端口；

http://down.huweishen.com/free/3389.zip

還需要關(guān)閉系統(tǒng)更新。，2008關(guān)閉系統(tǒng)更新步奏：

http://www.wenyue.cc/article/38.html

然后2008需要安裝一個(gè)防勒索病毒的補(bǔ)丁。

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu?安裝這個(gè)安全補(bǔ)丁，一定要安裝。這個(gè)包含了幾個(gè)重大BUG漏洞的補(bǔ)丁。

如果你沒有能力手工開通網(wǎng)站的話。我們建議你使用下面的軟件安裝環(huán)境和開通網(wǎng)站，這種軟件的好處是，幫你設(shè)置好環(huán)境安全以及開通網(wǎng)站設(shè)置好權(quán)限，我們這邊實(shí)際操作經(jīng)驗(yàn)，使用下面幾個(gè)助手，安全性非常好，沒發(fā)現(xiàn)因?yàn)榄h(huán)境和服務(wù)器原因被黑的。

1：使用西部數(shù)碼網(wǎng)站助手安裝PHP 以及各種環(huán)境和開通網(wǎng)站或者M(jìn)YSQL

http://www.crsky.com/soft/31984.html

2：使用寶塔建站助手。

http://download.bt.cn/win/update/net/BtSoft-Win.zip

什么是QQ群主

QQ群主是，QQ騰訊軟件，也就是QQ聊天軟件的一個(gè)討論組的升級(jí)版的QQ群，就是一堆人在一起探討問題。然后群主就是召集這些的人，那么關(guān)于群主有意思的事情我們來聊聊

曾經(jīng)因?yàn)殛P(guān)注的一個(gè)微博紅人打的小廣告，而下載了一個(gè)社交app。

各種陰差陽錯(cuò)下，我在這個(gè)app建了一個(gè)群，并且違背了這個(gè)軟件的初衷--它本意給身邊的人以溫暖和安慰。相反，我啟動(dòng)了瘋狂吐槽模式，迅速集結(jié)了一大群毒舌狂魔。然后，因?yàn)槲覀€(gè)人一些奇葩規(guī)定，這群毒舌狂魔長得都還不賴……（此乃后話）

有趣的地方在于:
自我建這個(gè)群以來，遇到的bug，我一反饋，客服就馬上回復(fù)，三天之內(nèi)必更新，我一度以為我是有且僅有的內(nèi)測人員，正在使用內(nèi)測版本。

當(dāng)群主的日常就是常常帶著小的們?nèi)ァ把采健?，在看不慣的帖下列出一隊(duì)具有我群明顯標(biāo)識(shí)的反雞湯評論列表?，F(xiàn)在想來，罪過罪過。

更多的時(shí)候，我們會(huì)在群里，善意地互相傷害。大家各憑本事，選擇主動(dòng)攻擊，助攻，或是被群攻，但絕不是潛水。因?yàn)槿褐髂芸吹饺撼蓡T的活躍度，（比如，某某成員距離上次發(fā)言18個(gè)小時(shí)這種）所以，我會(huì)每天清理超過72小時(shí)沒說話的人。所以，相比其他一些“大叔暖心”的死群，我覺得當(dāng)時(shí)我們?nèi)旱幕钴S度拯救了運(yùn)營人員的KPI……

因?yàn)榱牡孟嘁姾尥恚豪锍蓡T們都還開啟線下面基模式，當(dāng)然面基小伙伴也是層層篩過的。

但是，最終這個(gè)促成我認(rèn)識(shí)很多志同道合好朋友的app，還是被我刪除了。一是因?yàn)榇蠹乙娒婊ゼ游⑿藕蠖歼€是習(xí)慣用微信聊啦。二是在我不知道專不專業(yè)，合不合理的反饋下更新了n次的這個(gè)軟件，最終還是走上了所有社交軟件難免沉淪的那條路。三是大概后期推廣不行了，整個(gè)軟件沒什么流量，失去整個(gè)群持續(xù)活躍的前提了，只好拜拜啦……

曾經(jīng)建了一個(gè)民國群，我是群主。校友之間進(jìn)行角色扮演+討論一些民國時(shí)期的八卦。
然后有陣子沒碰電腦管理員放進(jìn)來不少奇怪的人說奇怪的話，我怕被查水表，就讓大家冷靜一些。
這時(shí)，群里一個(gè)人說話了“群主把這傻逼踢出去”，我說“我是群主”，然后解散了群……

修改自己的群名片，結(jié)果不小心點(diǎn)成了修改群名。
看到群名變了，以為是自己的手機(jī)顯示出了問題，別人手機(jī)里看到的不是這樣的。
結(jié)果跑去拉人，有人說：原來是個(gè)群啊，我還以為是有人加我。
不說了，都是淚

建了三個(gè)群，做的不夠好，有一些體會(huì):
1.一到兩個(gè)明確的主題，群里討論圍繞主題展開。
2.共享信息資源，人多力量大，首先自己要分享資源，帶動(dòng)大家主動(dòng)分享資源。讓大家覺得能從群里面收獲一些東西。
3.必要的一些規(guī)矩還是應(yīng)該有的，比如發(fā)廣告什么請出去，常期不發(fā)言的可以出個(gè)通知看是否屏蔽群，讓后來者能夠加入，更有活力。
4.有提問時(shí)積極回答，減少出現(xiàn)無人回復(fù)的情況，即使暫時(shí)不能給出解決辦法，也可給出自己的一些建議。
5.關(guān)于閑聊，一般群里的成員都是一個(gè)圈子里的，閑聊的話題跟主題也相關(guān)，適當(dāng)程度的閑聊也可以活躍氣氛，死氣沉沉的不好。但是注意刷屏的情況，比如兩個(gè)人長時(shí)間的閑聊什么的，建議私下小窗聊。以免群窗口一直閃動(dòng)，特別是有些沒開消息盒子的成員可能會(huì)不爽。
6.對群里的一些積極分子熟悉，了解他們哪方面比較擅長，碰到難以解決的問題可以請教他們，但是盡量少打擾他們。
7對于群里出現(xiàn)的廣告、色情等信息及時(shí)清除。
8選幾個(gè)長時(shí)間在線或群里某方面的高手當(dāng)管理員。
9一定要保持客觀公正，尤其是出現(xiàn)誤會(huì)爭執(zhí)時(shí)，委婉善意地對待雙方。
10耐心，尤其是當(dāng)出現(xiàn)重復(fù)多次的問題時(shí)，或者上傳該問題解決方法的相關(guān)文檔。
暫時(shí)想到這么多，期待老鳥們的答案^_^

第一，能拉妹子進(jìn)群。
第二，能拉很多妹子進(jìn)群。
第三，能拉很多漂亮妹子進(jìn)群。
群主要是妹子就更好了。
就醬咯。

經(jīng)?？磩e的群主動(dòng)不動(dòng)就在群里艾特所有人，就算我把那些群屏蔽了同樣能收到消息，覺得很洋氣，而且據(jù)說這是群主才有的權(quán)利，剛當(dāng)上群主的小編迫不及待的參照其他群主的格式在聊天對話框里打了一句：@所有人 歡迎大家！很長時(shí)間都是這樣艾特大家的，并且一度以為我真的艾特上了… …后來知道正確操作已經(jīng)不知道是什么時(shí)候的事了。

群主難做系列一：

剛開始群很活躍，畫風(fēng)也很正常，但是漸漸地就變味了：先是有人拉票，再是有人發(fā)什么淘寶刷單的招聘，再往后就是發(fā)一些不良信息了。

經(jīng)常有群友艾特我讓我刪人，但經(jīng)常是我刪了一個(gè)第二天又會(huì)進(jìn)來一群… …

時(shí)間久了也是心累，慢慢群里就沒什么人說話了，只有各種廣告滿天飛。

群主難做系列二：

后來微信出了“群主認(rèn)證”功能，進(jìn)群必須群主同意，這個(gè)時(shí)候就是“to be or not to be”的抉擇了：不開這個(gè)功能吧，群被淪陷就是時(shí)間問題，開這個(gè)功能吧，群的人數(shù)上升速度如同龜速……但是通常情況下小編建的群都還是開著的，畢竟人少但起碼還能用啊……

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

在下面選擇你需要的系統(tǒng)版本下載安裝即可。如果不會(huì)，可以使用360，等安全軟件自動(dòng)更新，也可以自動(dòng)更新到此更新。

尊敬的客戶您好，此前微軟爆出的0day EternalBlue(永恒之藍(lán))漏洞病毒昨日全球全面爆發(fā)，Windows系統(tǒng)中招后服務(wù)器無限藍(lán)屏，以及勒索服務(wù)，目前中了這招的，還沒有辦法能夠破解黑客的加密技術(shù)。所以必須提前預(yù)防。

為了保障您服務(wù)器的安全，我司建議查看本地服務(wù)安全策略是否開啟，打開內(nèi)置安全策略可以杜絕此類安全漏洞，并且我們建議您關(guān)閉網(wǎng)絡(luò)文件和打印機(jī)共享，如需幫助可聯(lián)系我們。

下面附幾個(gè)解決辦法：

1：一個(gè)比較通用，任何系統(tǒng)都可以適用的方法，用安全策略屏蔽137 138 139 445端口，從而保護(hù)端口安全。

IP安全策略開啟方法：
1,按下WIN窗口鍵+R呼出“運(yùn)行”命令框，輸入gpedit.msc打開“本地組策略編輯器”
2，打開“計(jì)算機(jī)配置”-“Windows設(shè)置”-“安全設(shè)置”-“IP安全策略”
3，使用鼠標(biāo)右鍵點(diǎn)擊“IP安全策略”，選擇“所有任務(wù)”-“導(dǎo)入策略”
4，選擇到IPSEC.ipsec，點(diǎn)擊“打開”
5，導(dǎo)入成功之后，注意檢查“策略已指派”位置是否顯示“已指派”，如果不是，請?jiān)谟覀?cè)IP安全策略上使用鼠標(biāo)右鍵點(diǎn)擊選擇“指派”

關(guān)閉系統(tǒng)共享方法：
1，找到正在使用的本地連接，鼠標(biāo)右鍵點(diǎn)擊選擇屬性
2，取消勾選“Microsoft網(wǎng)絡(luò)的文件和打印共享“
3，打開“TCP/IPV4”屬性，高級(jí)選項(xiàng)，WINS選項(xiàng)，選擇“禁用TCP/IP上的NetBIOS”，然后一路點(diǎn)擊“確定”

安全策略下載地址：

鏈接: http://pan.baidu.com/s/1bNvSPC 密碼: uugc

下面來看看其他網(wǎng)上關(guān)于這個(gè)解決方法；

? ?? ?近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，磁盤文件會(huì)被病毒加密為.onion后綴，該勒索軟件運(yùn)用了高強(qiáng)度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。
? ?? ?根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。
? ?? ?從被感染機(jī)器的情況來看，一是操作系統(tǒng)、Office軟件等沒有采用正版軟件，且漏洞、補(bǔ)丁更新不及時(shí)；二是不常用端口沒有封閉；三是個(gè)人網(wǎng)絡(luò)安全意識(shí)淡漠，沒有定期備份文檔的習(xí)慣。
? ?? ?在此提醒廣大用戶：
? ?? ?1.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。
? ?? ?2.安裝正版操作系統(tǒng)、Office軟件等。
? ?? ?3.關(guān)閉445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享；
? ?? ?4.強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，“網(wǎng)絡(luò)安全就在身邊，要時(shí)刻提防”：不明鏈接不要點(diǎn)擊，不明文件不要下載……
? ?? ?5.盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤/U盤／網(wǎng)盤上。

WIN2003用戶，因?yàn)闆]有補(bǔ)丁，請按照第一項(xiàng)，導(dǎo)入安全策略規(guī)則，并且執(zhí)行下列動(dòng)作：

一、推薦根據(jù)您的實(shí)際使用情況關(guān)閉非必要服務(wù)

1>“開始”->”控制面板”->”所有控制面板項(xiàng)”->”網(wǎng)絡(luò)和共享中心” ->“更改適配器設(shè)置”->“本地連接”->“屬性”，關(guān)閉網(wǎng)絡(luò)的文件和打印機(jī)共享（此操作的目的是禁止445端口），如圖

2>“開始”->”控制面板”->”所有控制面板項(xiàng)”->”網(wǎng)絡(luò)和共享中心” ->”更改適配器設(shè)置”->”本地連接”->”（TCP/IPV4）屬性”->”高級(jí)”->”WINS”，禁用netbios（此操作的目的是禁止137,139端口）如圖

3>”開始”->”運(yùn)行”->輸入gpedit.msc依次打開->”計(jì)算機(jī)配置->”管理模塊windows組”->”智能卡”,關(guān)閉遠(yuǎn)程智能卡（此操作避免rdp服務(wù)被攻擊利用），

目前本公司域名分2種，大家來根據(jù)自己的界面，來區(qū)分域名認(rèn)證流程，下面一起來看看吧。

首先第一種：

登錄www.330518.com/user 登錄用戶中心，點(diǎn)擊域名管理，在點(diǎn)擊你需要管理的域名，點(diǎn)擊管理，輸入驗(yàn)證碼進(jìn)入域名面板。

出現(xiàn)域名管理，MYDNS，以及修改密碼。

然后點(diǎn)擊域名管理。點(diǎn)擊域名實(shí)名認(rèn)證。然后輸入注冊所有人或者企業(yè)營業(yè)執(zhí)照的號(hào)碼以及照片即可。

第二種。登錄www.330518.com/user 登錄用戶中心，點(diǎn)擊域名管理，在點(diǎn)擊你需要管理的域名，點(diǎn)擊管理，輸入驗(yàn)證碼進(jìn)入域名面板。

DNS解析下面有域名實(shí)名認(rèn)證，然后一一輸入身份證號(hào)碼以及上傳身份證照片即可實(shí)名。

一般實(shí)名快的話幾個(gè)小時(shí)，慢的話需要1-3天才可以實(shí)名完成，注意實(shí)名這個(gè)認(rèn)證不是我們審核，是注冊局審核，所以比較慢一點(diǎn)，這個(gè)不要著急。

根據(jù)新版《互聯(lián)網(wǎng)域名管理辦法》的要求，在國內(nèi)注冊和使用的域名，必須經(jīng)過實(shí)名認(rèn)證后才可使用，為了落實(shí)相關(guān)規(guī)定，配合國家主管部門的要求，現(xiàn)規(guī)定如下：
1、 新注冊5天內(nèi)需要進(jìn)行實(shí)名認(rèn)證的后綴有.top/.com/.net/.cn/.xyz/.vip/.wang/.club，否則域名會(huì)被鎖定或者禁止解析，該規(guī)定已經(jīng)在實(shí)施中；
2、 當(dāng)上述后綴的域名發(fā)生過戶和轉(zhuǎn)移時(shí)，也要落實(shí)5日內(nèi)必須實(shí)名的要求；
3、 已經(jīng)注冊成功的，且沒有進(jìn)行實(shí)名審核的域名，必須要在規(guī)定時(shí)間內(nèi)完成實(shí)名，否則域名將會(huì)被鎖定或禁止解析，各后綴的最后期限時(shí)間表如下：
.top? 2017年5月31日
.com/.net? 2017年3月1日
.xyz? 2017年2月16日
.vip? 2017年3月5日
.wang? 2017年3月31日
.club?? 2017年3月16日
為避免影響您的正常使用，請盡快提交資料完成以上域名后綴的實(shí)名認(rèn)證！
請?jiān)凇肮芾碇行?-產(chǎn)品管理--域名管理”找到未實(shí)名域名后，點(diǎn)擊“上傳資料”具體流程請根據(jù)頁面提示操作，填寫相關(guān)資料并上傳身份證或營業(yè)執(zhí)照，然后等待系統(tǒng)審核即可。