服务器被入侵了，系统被锁定了怎么解决？windows服务器被入侵

服务器被入侵了，系统被锁定了怎么解决？

这是由于网络安全+服?务器安全问题引起，从服?务器安全的角度来看要做好：磁盘权限、用户权限、安全策略、本地防火墙设置等基本保护工作，以及减少弱口令等情况存在，把服?务器放置到华数世纪网络中，已经有布属好下一代防火墙，就可以轻松解决了。

重装系统吧。。。

重装下 2003 系统吧。。

然后在网上搜一下 Windows 2003 安全设置学习一下 设置下 就不会被入侵了。。。

如果你的系统盘 有重要的文件。。。可能需要用一个winpe或者什么的进去转移下重要文件。。

服务器被木马攻击怎么办？

如果服务器（网站）被入侵或木马攻击了,一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的，导致服务器中木马，网站被挂黑链，被篡改，被挂马。解决办法：如果程序不是很大，可以自己比对以前程序的备份文件

服务器被攻击后有哪些应对措施？

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少4小时。这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站的损失大呢?你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。

2、下载服务器日志，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。

3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。

5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底清除掉攻击源。

web服务器被入侵后操作正确的是？

修改服务内容为目的的系统入侵，基本可以不需要停机就可改完成系统恢复工作：

1、建立被入侵系统当前完整系统快照，或只保存被修改部分的快照，以便事后分析和留作证据。

2、立即通过备份恢复被修改的网页。

3、在Windows系统下，通过网络监控软件或“netstat -an”命令来查看系统目前的网络连接情况，如果发现不正常的网络连接，应当立即断开与它的连接。然后通过查看系统进程、服务和分析系统和服务的日志文件，来检查系统攻击者在系统中还做了什么样的操作，以便做相应的恢复。

4、通过分析系统日志文件，或者通过弱点检测工具来了解攻击者入侵系统所利用的漏洞。如果攻击者是利用系统或网络应用程序的漏洞来入侵系统的，那么，就应当寻找相应的系统或应用程序漏洞补丁来修补它，如果目前还没有这些漏洞的相关补丁，我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。如果攻击者是利用其它方式，例如社会工程方式入侵系统的，而检查系统中不存在新的漏洞，那么就可以不必做这一个步骤，而必需对社会工程攻击实施的对象进行了解和培训。

5、修复系统或应用程序漏洞后，还应当添加相应的防火墙规则来防止此类事件的再次发生，如果安装有IDS/IPS和杀毒软件，还应当升级它们的特征库。

6、较后，使用系统或相应的应用程序检测软件对系统或服务进行快速有效的弱点检测，在检测之前要其检测特征库是较新的。所有工作完成后，还应当在后续的一段时间内，安排专人对此系统进行实时监控，以确信系统已经不会再次被此类入侵事件攻击。

到此，以上就是小编对于服务器被入侵了怎么办的问题就介绍到这了，希望这4点解答对大家有用。