防服务器攻击cc攻击

一，首先服务器一定要把administr禁用，设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码，重新建立一个新账号，设置上新密码，权限为administraor

建立一个BAT文件,写入regsvr32/uC:/WINDOWS/System32/wshom.ocxdelC:/WINDOWS/System32/wshom.ocxregsvr32/uC:/WINDOWS/system32/shell32.dlldelC:/WINDOWS/system32/shell32.dll

3、删除系统盘下的虚拟目录，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为.shtml,.shtm,.stm

6、如果使用的是可以使用iislockdown来保护IIS，在运行的IE6.0的版本不需要。

1、系统升级、打操作系统补丁，尤其是IIS6.0补丁、SQLSP3a补丁，甚至IE6.0补丁也要打。同时及时跟踪最新漏洞补丁;