我公司的服务器最近老是被攻击，如何防范？

转
IIS日志中sc-win32-status为64的问题
最近网站在BAIDU中搜索不到了，绝对没有任何违法、作弊行为，但是就是找不到原因。
今天偶然想起来分析一下日志，发现Baiduspider访问时，IIS日志里状态为 200 0 64 0的有很多，用浏览器访问页面是正常的，哪位高手知道是什么原因？
楼上高手，先敬一个。看了你的帖子，感觉非常好，分析问题逻辑清晰，证据确凿。
我们的服务器没有装Apache，我查了早一点的日志，发现以前就有200 64的情况，而且确实不是只有Baidu留下，其他的客户端也有留下。但是最近几个月Baidu访问出现200 64的情况明显多很多，不知道为什么。
服务器并没有安装什么程序、或者更改配置，只是正常的打补丁而已。而且同一个服务器上运行的其他网站并没有受到影响，在百度中可以很好的搜到。
今天把网站META里的介绍稍微减少了一些，不知道会不会起作用。另外，因为我们的网站是为一个项目开发的，很多子项目都用了同样的模板，有一些具体内容也一样，不知道会不会是这个问题。
在iis的日志里面，有一项是sc-win32-status，这个的中文名字就是Win32状态，那么，该状态不同的数值代表什么呢？
成功完成的时候该状态数值为0，其他的状态数值代表的意思如下：
64 指定的网络名不再可用
如果有其他的win32状态码，请直接在命令行模式下使用“net helpmsg”命令查看。 “net helpmsg”命令格式： NET HELPMSG message# 其中message#代表win32状态码。
64是win32的状态码，指“指定的网络名不再可用”，9楼朋友说被百度解释为清除数据，不知道你有没有确切的证据。
再一点，一般人浏览的时候出现64，你又怎么解释？我博客上有截图，我本人浏览的时候也出现的64。
另外，凡是出现64的时候，服务器发送字节为0，而接受字节却大于0，只能说明当时的服务器暂时性没有反应了，而且客户端收不到什么信息，网页一片空白。但是具体原因是什么，我也不清楚，我已在微软官方技术论坛发贴咨询，现在还没有回应。
但是可以说并不是9楼所说的情况，但是话又说过来，如果经常出现64，也不是什么好事，因为出现64指定的网络名不再可用，客户端浏览的网页就不会显示内容，客户当然会关闭走人。对于蜘蛛估计也有这种可能。
高手谈不上，我也是刚接触。为什么会更想深入了解这一点，原因有几点：1、公司一网站IIS日志百度留下过64，并且前段时间由于优化过度和频繁修改标题与关键词被百度K了只剩下首页，当看到有文章说出现64是百度认为作弊而留下的，所以想弄清楚。2、发现分析之后并不像那些文章中所说的，因为普通浏览者也会留下64，所以更想弄清楚。3、看到51la论坛上一版主的博客上说，出现0是32位机器留下的，出现64是64位机器留下的，感到有点滑稽，所以反驳，结果那篇文章被那位版主隐藏了。4、分析IIS日志，发现IIS经常重新启动，因为启动一次，日志中就会增加几行新的#，但是IIS为什么经常重新启动，而且间隔的时间不定，查了一下服务器IP，发现该服务器上的网站竟然有近千个站点，不知道是不是由于部分站点不正常而引起的。
IIS日志里状态为 200 0 64出现的原因，经过我对其他网友观点和分析和对我自己服务器日志的分析，现得出结论，而且个人觉得这个结论将是终结版。
首先，200状态，大家都很清楚，只有浏览器发出请求到收到完整请求时，才会是200状态，这证明此次请求无程序和网络错误。
其次，至于64出现的原因，过程是这样的(首先要想到：客户端浏览器具有缓存，各搜索引擎爬虫拥有快照): 客户端发起请求，服务器正常影响产生并记录200状态，客户端收到服务器返回数据后，进行了自身的 *** 作(如，浏览器会依据缓存，判断是否从缓存妈数据还是重新下载，搜索引擎依据自己的标准判断该页面是否需要更新快照)，然后，当得到当前数据不需要重新下载后，就主动断开与服务器的此次对话，这时服务器就将标注为64状态(大家知道，64代表指定的网络名不再可用)，整个过程就是这样，所以对那些妄言说，64代表被K或者其它言论的人来说，不再要继续误导网友哦。如果想解决这个问题，那就是更新。

---