windowsserver服务器提示主机风险

题主是否想询问“windowsserver服务器为什么提示主机风险”？原因有病毒或恶意软件、未及时安装更新。
1、病毒或恶意软件：服务器被感染病毒或恶意软件，导致敏感数据遭到攻击，服务器提示主机风险。
2、未及时安装更新：Microsoft定期发布更新以修复漏洞和加强安全性，若没有及时安装最新的安全更新，则会导致服务器提示主机风险。

CC攻击有一定的隐蔽性，那如何确定服务器正在遭受或者曾经遭受CC攻击呢可以通过以下三个方法来确定。

1、命令行法

一般遭受CC攻击时，Web服务器会出现80端口对外关闭的现象，因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat-an来查看，SYN_RECEIVED是TCP连接状态标志，意思是正在处于连接的初始同步状态，表明无法建立握手应答处于等待状态。这就是攻击的特征，一般情况下这样的记录一般都会有很多条，表示来自不同的代理IP的攻击。

2、批处理法

上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲，可以建立一个批处理文件，通过该脚本代码确定是否存在CC攻击。

脚本筛选出当前所有的到80端口的连接。当感觉服务器异常时就可以双击运行该批处理文件，然后在打开的loglog文件中查看所有的连接。如果同一个IP有比较多的到服务器的连接，那就基本可以确定该IP正在对服务器进行CC攻击。

3、查看系统日志

web日志一般在C:\WINDOWS\system32\LogFiles\>

默认情况下，web日志记录的项并不是很多，可以通过IIs进行设置，让web日志记录更多的项以便进行安全分析。其 *** 作步骤是：开始-管理工具打开Internet信息服务器，展开左侧的项定位到相应的Web站点，然后右键点击选择属性打开站点属性窗口，在网站选项卡下点击属性按钮，在日志记录属性窗口的高级选项卡下可以勾选相应的扩展属性，以便让Web日志进行记录。比如其中的发送的字节数、接收的字节数、所用时间这三项默认是没有选中的，但在记录判断CC攻击中是非常有用的，可以勾选。另外，如果你对安全的要求比较高，可以在常规选项卡下对新日志计划进行设置，让其每小时或者每一天进行记录。为了方便日后进行分析时好确定时间可以勾选文件命名和创建使用当地时间。

感谢@头条科技圈的邀请！

WINDOWS服务器在使用过程中我们需要进行维护，主要的方式有以下几种方式：

将账户administrator改名，如bcho，也可以改为中文名，这样可以为黑客攻击增加一点障碍。将guest账户改名为administrator作为陷阱账号，并为这个账号增加一个高难度密码，或者直接禁用这个账户。处理管理员账号和其他必须的账号以外，删除所有其他的账号，避免黑客攻击其他弱密码的账号。除了管理员账号以外，建议再新增一个高难度的管理员账号，这样在黑客攻击主账号时可以用备用账号重新取得控制权。开启用户策略使用用户策略，分别设置复位用户锁定计数器时间为30分钟，用户锁定时间为30分钟，用户锁定阈值为3次。开启密码策略注意应用密码策略，启用密码复杂性要求，设置密码长度最小值为8位，设置强制密码历史为5次，时间为31天。开启密码策略注意应用密码策略，启用密码复杂性要求，设置密码长度最小值为8位，设置强制密码历史为5次，时间为31天。系统更新设置为自动，并半个月检查更新一次。服务器硬件状况每月检查一次，CPU、内存、硬盘使用率每月做一次统计。安装补丁、安装杀毒软件。

如有遗漏，请各位补充！

前台：
<asp:Repeater ID="Repeater1" runat="server"

<ItemTemplate>
<tr>
<td >
<%# Eval("ReceiveText")%>
</td>
后台：
var data = GetList();
Repeater1DataSource = dataEntityList;
Repeater1DataBind();
从数据库读取的数据中有一条： >''><script>alter(5)</script>
导致IE9页面运行出错。
已经写好转义的方法ReplaceHtmlTag（）。去掉<>/\''等。

---