為什么VPS主機要設置安全？

? ?因為很多人用機器掃描服務器漏洞以及端口，類似于前段時間非常流行的勒索病毒，被掃描到，如果有一點點BUG或者漏洞，都會被入侵，導致服務器CPU高，而成為肉JI。

那么如何做安全：

第一步：建議大家安裝動天數據提供的2003 系統，因為已經設置了基本安全。

安裝好系統以后，第一件事，需要給磁盤分區。

具體提供教程：

https://jingyan.baidu.com/article/c1465413b7e6da0bfdfc4c75.html

磁盤分區后，需要更改服務器端口：

可以用軟件更改服務器端口：

http://down.huweishen.com/free/3389.zip

下載桌面后修改為你的端口即可，這個軟件全自動，無需手工給端口加白名單。

需要關閉系統自動更新，否則偶爾會導致CPU大而找不到原因。2種方式。

1. 1、我的電腦---控制面板---自動更新---關閉 ...
2. 2、我的電腦屬性---自動更新----關閉

2003就到這里了。如果內存不滿2G建議安裝2003系統，2003我們已經設置過安全，在經過上面設置安全性沒任何問題。

如果內存大于2G，可以安裝2008系統。

第二步，如果安裝的是WIN2008服務器。

如果你安裝的是2008服務器，那你第一步也是需要掛載磁盤:

https://jingyan.baidu.com/article/c1465413b7e6da0bfdfc4c75.html

然后在修改3389端口；

http://down.huweishen.com/free/3389.zip

還需要關閉系統更新。，2008關閉系統更新步奏：

http://www.wenyue.cc/article/38.html

然后2008需要安裝一個防勒索病毒的補丁。

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu?安裝這個安全補丁，一定要安裝。這個包含了幾個重大BUG漏洞的補丁。

如果你沒有能力手工開通網站的話。我們建議你使用下面的軟件安裝環境和開通網站，這種軟件的好處是，幫你設置好環境安全以及開通網站設置好權限，我們這邊實際操作經驗，使用下面幾個助手，安全性非常好，沒發現因為環境和服務器原因被黑的。

1：使用西部數碼網站助手安裝PHP 以及各種環境和開通網站或者MYSQL

http://www.crsky.com/soft/31984.html

2：使用寶塔建站助手。

http://download.bt.cn/win/update/net/BtSoft-Win.zip

什么是QQ群主

QQ群主是，QQ騰訊軟件，也就是QQ聊天軟件的一個討論組的升級版的QQ群，就是一堆人在一起探討問題。然后群主就是召集這些的人，那么關于群主有意思的事情我們來聊聊

曾經因為關注的一個微博紅人打的小廣告，而下載了一個社交app。

各種陰差陽錯下，我在這個app建了一個群，并且違背了這個軟件的初衷--它本意給身邊的人以溫暖和安慰。相反，我啟動了瘋狂吐槽模式，迅速集結了一大群毒舌狂魔。然后，因為我個人一些奇葩規定，這群毒舌狂魔長得都還不賴……（此乃后話）

有趣的地方在于:
自我建這個群以來，遇到的bug，我一反饋，客服就馬上回復，三天之內必更新，我一度以為我是有且僅有的內測人員，正在使用內測版本。

當群主的日常就是常常帶著小的們去“巡山”，在看不慣的帖下列出一隊具有我群明顯標識的反雞湯評論列表。現在想來，罪過罪過。

更多的時候，我們會在群里，善意地互相傷害。大家各憑本事，選擇主動攻擊，助攻，或是被群攻，但絕不是潛水。因為群主能看到群成員的活躍度，（比如，某某成員距離上次發言18個小時這種）所以，我會每天清理超過72小時沒說話的人。所以，相比其他一些“大叔暖心”的死群，我覺得當時我們群的活躍度拯救了運營人員的KPI……

因為聊得相見恨晚，群里成員們都還開啟線下面基模式，當然面基小伙伴也是層層篩過的。

但是，最終這個促成我認識很多志同道合好朋友的app，還是被我刪除了。一是因為大家見面互加微信后都還是習慣用微信聊啦。二是在我不知道專不專業，合不合理的反饋下更新了n次的這個軟件，最終還是走上了所有社交軟件難免沉淪的那條路。三是大概后期推廣不行了，整個軟件沒什么流量，失去整個群持續活躍的前提了，只好拜拜啦……

曾經建了一個民國群，我是群主。校友之間進行角色扮演+討論一些民國時期的八卦。
然后有陣子沒碰電腦管理員放進來不少奇怪的人說奇怪的話，我怕被查水表，就讓大家冷靜一些。
這時，群里一個人說話了“群主把這傻逼踢出去”，我說“我是群主”，然后解散了群……

修改自己的群名片，結果不小心點成了修改群名。
看到群名變了，以為是自己的手機顯示出了問題，別人手機里看到的不是這樣的。
結果跑去拉人，有人說：原來是個群啊，我還以為是有人加我。
不說了，都是淚

建了三個群，做的不夠好，有一些體會:
1.一到兩個明確的主題，群里討論圍繞主題展開。
2.共享信息資源，人多力量大，首先自己要分享資源，帶動大家主動分享資源。讓大家覺得能從群里面收獲一些東西。
3.必要的一些規矩還是應該有的，比如發廣告什么請出去，常期不發言的可以出個通知看是否屏蔽群，讓后來者能夠加入，更有活力。
4.有提問時積極回答，減少出現無人回復的情況，即使暫時不能給出解決辦法，也可給出自己的一些建議。
5.關于閑聊，一般群里的成員都是一個圈子里的，閑聊的話題跟主題也相關，適當程度的閑聊也可以活躍氣氛，死氣沉沉的不好。但是注意刷屏的情況，比如兩個人長時間的閑聊什么的，建議私下小窗聊。以免群窗口一直閃動，特別是有些沒開消息盒子的成員可能會不爽。
6.對群里的一些積極分子熟悉，了解他們哪方面比較擅長，碰到難以解決的問題可以請教他們，但是盡量少打擾他們。
7對于群里出現的廣告、色情等信息及時清除。
8選幾個長時間在線或群里某方面的高手當管理員。
9一定要保持客觀公正，尤其是出現誤會爭執時，委婉善意地對待雙方。
10耐心，尤其是當出現重復多次的問題時，或者上傳該問題解決方法的相關文檔。
暫時想到這么多，期待老鳥們的答案^_^

第一，能拉妹子進群。
第二，能拉很多妹子進群。
第三，能拉很多漂亮妹子進群。
群主要是妹子就更好了。
就醬咯。

經常看別的群主動不動就在群里艾特所有人，就算我把那些群屏蔽了同樣能收到消息，覺得很洋氣，而且據說這是群主才有的權利，剛當上群主的小編迫不及待的參照其他群主的格式在聊天對話框里打了一句：@所有人 歡迎大家！很長時間都是這樣艾特大家的，并且一度以為我真的艾特上了… …后來知道正確操作已經不知道是什么時候的事了。

群主難做系列一：

剛開始群很活躍，畫風也很正常，但是漸漸地就變味了：先是有人拉票，再是有人發什么淘寶刷單的招聘，再往后就是發一些不良信息了。

經常有群友艾特我讓我刪人，但經常是我刪了一個第二天又會進來一群… …

時間久了也是心累，慢慢群里就沒什么人說話了，只有各種廣告滿天飛。

群主難做系列二：

后來微信出了“群主認證”功能，進群必須群主同意，這個時候就是“to be or not to be”的抉擇了：不開這個功能吧，群被淪陷就是時間問題，開這個功能吧，群的人數上升速度如同龜速……但是通常情況下小編建的群都還是開著的，畢竟人少但起碼還能用啊……

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

在下面選擇你需要的系統版本下載安裝即可。如果不會，可以使用360，等安全軟件自動更新，也可以自動更新到此更新。

尊敬的客戶您好，此前微軟爆出的0day EternalBlue(永恒之藍)漏洞病毒昨日全球全面爆發，Windows系統中招后服務器無限藍屏，以及勒索服務，目前中了這招的，還沒有辦法能夠破解黑客的加密技術。所以必須提前預防。

為了保障您服務器的安全，我司建議查看本地服務安全策略是否開啟，打開內置安全策略可以杜絕此類安全漏洞，并且我們建議您關閉網絡文件和打印機共享，如需幫助可聯系我們。

下面附幾個解決辦法：

1：一個比較通用，任何系統都可以適用的方法，用安全策略屏蔽137 138 139 445端口，從而保護端口安全。

IP安全策略開啟方法：
1,按下WIN窗口鍵+R呼出“運行”命令框，輸入gpedit.msc打開“本地組策略編輯器”
2，打開“計算機配置”-“Windows設置”-“安全設置”-“IP安全策略”
3，使用鼠標右鍵點擊“IP安全策略”，選擇“所有任務”-“導入策略”
4，選擇到IPSEC.ipsec，點擊“打開”
5，導入成功之后，注意檢查“策略已指派”位置是否顯示“已指派”，如果不是，請在右側IP安全策略上使用鼠標右鍵點擊選擇“指派”

關閉系統共享方法：
1，找到正在使用的本地連接，鼠標右鍵點擊選擇屬性
2，取消勾選“Microsoft網絡的文件和打印共享“
3，打開“TCP/IPV4”屬性，高級選項，WINS選項，選擇“禁用TCP/IP上的NetBIOS”，然后一路點擊“確定”

安全策略下載地址：

鏈接: http://pan.baidu.com/s/1bNvSPC 密碼: uugc

下面來看看其他網上關于這個解決方法；

? ?? ?近期國內多所院校出現ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，該勒索軟件運用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。
? ?? ?根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。
? ?? ?從被感染機器的情況來看，一是操作系統、Office軟件等沒有采用正版軟件，且漏洞、補丁更新不及時；二是不常用端口沒有封閉；三是個人網絡安全意識淡漠，沒有定期備份文檔的習慣。
? ?? ?在此提醒廣大用戶：
? ?? ?1.目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，請盡快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。
? ?? ?2.安裝正版操作系統、Office軟件等。
? ?? ?3.關閉445、137、138、139端口，關閉網絡共享；
? ?? ?4.強化網絡安全意識，“網絡安全就在身邊，要時刻提防”：不明鏈接不要點擊，不明文件不要下載……
? ?? ?5.盡快（今后定期）備份自己電腦中的重要文件資料到移動硬盤/U盤／網盤上。

WIN2003用戶，因為沒有補丁，請按照第一項，導入安全策略規則，并且執行下列動作：

一、推薦根據您的實際使用情況關閉非必要服務

1>“開始”->”控制面板”->”所有控制面板項”->”網絡和共享中心” ->“更改適配器設置”->“本地連接”->“屬性”，關閉網絡的文件和打印機共享（此操作的目的是禁止445端口），如圖

2>“開始”->”控制面板”->”所有控制面板項”->”網絡和共享中心” ->”更改適配器設置”->”本地連接”->”（TCP/IPV4）屬性”->”高級”->”WINS”，禁用netbios（此操作的目的是禁止137,139端口）如圖

3>”開始”->”運行”->輸入gpedit.msc依次打開->”計算機配置->”管理模塊windows組”->”智能卡”,關閉遠程智能卡（此操作避免rdp服務被攻擊利用），

目前本公司域名分2種，大家來根據自己的界面，來區分域名認證流程，下面一起來看看吧。

首先第一種：

登錄m.inxxote.com/user 登錄用戶中心，點擊域名管理，在點擊你需要管理的域名，點擊管理，輸入驗證碼進入域名面板。

出現域名管理，MYDNS，以及修改密碼。

然后點擊域名管理。點擊域名實名認證。然后輸入注冊所有人或者企業營業執照的號碼以及照片即可。

第二種。登錄m.inxxote.com/user 登錄用戶中心，點擊域名管理，在點擊你需要管理的域名，點擊管理，輸入驗證碼進入域名面板。

DNS解析下面有域名實名認證，然后一一輸入身份證號碼以及上傳身份證照片即可實名。

一般實名快的話幾個小時，慢的話需要1-3天才可以實名完成，注意實名這個認證不是我們審核，是注冊局審核，所以比較慢一點，這個不要著急。

根據新版《互聯網域名管理辦法》的要求，在國內注冊和使用的域名，必須經過實名認證后才可使用，為了落實相關規定，配合國家主管部門的要求，現規定如下：
1、 新注冊5天內需要進行實名認證的后綴有.top/.com/.net/.cn/.xyz/.vip/.wang/.club，否則域名會被鎖定或者禁止解析，該規定已經在實施中；
2、 當上述后綴的域名發生過戶和轉移時，也要落實5日內必須實名的要求；
3、 已經注冊成功的，且沒有進行實名審核的域名，必須要在規定時間內完成實名，否則域名將會被鎖定或禁止解析，各后綴的最后期限時間表如下：
.top? 2017年5月31日
.com/.net? 2017年3月1日
.xyz? 2017年2月16日
.vip? 2017年3月5日
.wang? 2017年3月31日
.club?? 2017年3月16日
為避免影響您的正常使用，請盡快提交資料完成以上域名后綴的實名認證！
請在“管理中心--產品管理--域名管理”找到未實名域名后，點擊“上傳資料”具體流程請根據頁面提示操作，填寫相關資料并上傳身份證或營業執照，然后等待系統審核即可。