为什么VPS主机要设置安全？

   因为很多人用机器扫描服务器漏洞以及端口，类似于前段时间非常流行的勒索病毒，被扫描到，如果有一点点BUG或者漏洞，都会被入侵，导致服务器CPU高，而成为肉JI。

那么如何做安全：

第一步：建议大家安装动天数据提供的2003 系统，因为已经设置了基本安全。

安装好系统以后，第一件事，需要给磁盘分区。

具体提供教程：

https://jingyan.baidu.com/article/c1465413b7e6da0bfdfc4c75.html

磁盘分区后，需要更改服务器端口：

可以用软件更改服务器端口：

http://down.huweishen.com/free/3389.zip

下载桌面后修改为你的端口即可，这个软件全自动，无需手工给端口加白名单。

需要关闭系统自动更新，否则偶尔会导致CPU大而找不到原因。2种方式。

1. 1、我的电脑---控制面板---自动更新---关闭 ...
2. 2、我的电脑属性---自动更新----关闭

2003就到这里了。如果内存不满2G建议安装2003系统，2003我们已经设置过安全，在经过上面设置安全性没任何问题。

如果内存大于2G，可以安装2008系统。

第二步，如果安装的是WIN2008服务器。

如果你安装的是2008服务器，那你第一步也是需要挂载磁盘:

https://jingyan.baidu.com/article/c1465413b7e6da0bfdfc4c75.html

然后在修改3389端口；

http://down.huweishen.com/free/3389.zip

还需要关闭系统更新。，2008关闭系统更新步奏：

http://www.wenyue.cc/article/38.html

然后2008需要安装一个防勒索病毒的补丁。

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu 安装这个安全补丁，一定要安装。这个包含了几个重大BUG漏洞的补丁。

如果你没有能力手工开通网站的话。我们建议你使用下面的软件安装环境和开通网站，这种软件的好处是，帮你设置好环境安全以及开通网站设置好权限，我们这边实际操作经验，使用下面几个助手，安全性非常好，没发现因为环境和服务器原因被黑的。

1：使用西部数码网站助手安装PHP 以及各种环境和开通网站或者MYSQL

http://www.crsky.com/soft/31984.html

2：使用宝塔建站助手。

http://download.bt.cn/win/update/net/BtSoft-Win.zip

什么是QQ群主

QQ群主是，QQ腾讯软件，也就是QQ聊天软件的一个讨论组的升级版的QQ群，就是一堆人在一起探讨问题。然后群主就是召集这些的人，那么关于群主有意思的事情我们来聊聊

曾经因为关注的一个微博红人打的小广告，而下载了一个社交app。

各种阴差阳错下，我在这个app建了一个群，并且违背了这个软件的初衷--它本意给身边的人以温暖和安慰。相反，我启动了疯狂吐槽模式，迅速集结了一大群毒舌狂魔。然后，因为我个人一些奇葩规定，这群毒舌狂魔长得都还不赖……（此乃后话）

有趣的地方在于:
自我建这个群以来，遇到的bug，我一反馈，客服就马上回复，三天之内必更新，我一度以为我是有且仅有的内测人员，正在使用内测版本。

当群主的日常就是常常带着小的们去“巡山”，在看不惯的帖下列出一队具有我群明显标识的反鸡汤评论列表。现在想来，罪过罪过。

更多的时候，我们会在群里，善意地互相伤害。大家各凭本事，选择主动攻击，助攻，或是被群攻，但绝不是潜水。因为群主能看到群成员的活跃度，（比如，某某成员距离上次发言18个小时这种）所以，我会每天清理超过72小时没说话的人。所以，相比其他一些“大叔暖心”的死群，我觉得当时我们群的活跃度拯救了运营人员的KPI……

因为聊得相见恨晚，群里成员们都还开启线下面基模式，当然面基小伙伴也是层层筛过的。

但是，最终这个促成我认识很多志同道合好朋友的app，还是被我删除了。一是因为大家见面互加微信后都还是习惯用微信聊啦。二是在我不知道专不专业，合不合理的反馈下更新了n次的这个软件，最终还是走上了所有社交软件难免沉沦的那条路。三是大概后期推广不行了，整个软件没什么流量，失去整个群持续活跃的前提了，只好拜拜啦……

曾经建了一个民国群，我是群主。校友之间进行角色扮演+讨论一些民国时期的八卦。
然后有阵子没碰电脑管理员放进来不少奇怪的人说奇怪的话，我怕被查水表，就让大家冷静一些。
这时，群里一个人说话了“群主把这傻逼踢出去”，我说“我是群主”，然后解散了群……

修改自己的群名片，结果不小心点成了修改群名。
看到群名变了，以为是自己的手机显示出了问题，别人手机里看到的不是这样的。
结果跑去拉人，有人说：原来是个群啊，我还以为是有人加我。
不说了，都是泪

建了三个群，做的不够好，有一些体会:
1.一到两个明确的主题，群里讨论围绕主题展开。
2.共享信息资源，人多力量大，首先自己要分享资源，带动大家主动分享资源。让大家觉得能从群里面收获一些东西。
3.必要的一些规矩还是应该有的，比如发广告什么请出去，常期不发言的可以出个通知看是否屏蔽群，让后来者能够加入，更有活力。
4.有提问时积极回答，减少出现无人回复的情况，即使暂时不能给出解决办法，也可给出自己的一些建议。
5.关于闲聊，一般群里的成员都是一个圈子里的，闲聊的话题跟主题也相关，适当程度的闲聊也可以活跃气氛，死气沉沉的不好。但是注意刷屏的情况，比如两个人长时间的闲聊什么的，建议私下小窗聊。以免群窗口一直闪动，特别是有些没开消息盒子的成员可能会不爽。
6.对群里的一些积极分子熟悉，了解他们哪方面比较擅长，碰到难以解决的问题可以请教他们，但是尽量少打扰他们。
7对于群里出现的广告、色情等信息及时清除。
8选几个长时间在线或群里某方面的高手当管理员。
9一定要保持客观公正，尤其是出现误会争执时，委婉善意地对待双方。
10耐心，尤其是当出现重复多次的问题时，或者上传该问题解决方法的相关文档。
暂时想到这么多，期待老鸟们的答案^_^

第一，能拉妹子进群。
第二，能拉很多妹子进群。
第三，能拉很多漂亮妹子进群。
群主要是妹子就更好了。
就酱咯。

经常看别的群主动不动就在群里艾特所有人，就算我把那些群屏蔽了同样能收到消息，觉得很洋气，而且据说这是群主才有的权利，刚当上群主的小编迫不及待的参照其他群主的格式在聊天对话框里打了一句：@所有人 欢迎大家！很长时间都是这样艾特大家的，并且一度以为我真的艾特上了… …后来知道正确操作已经不知道是什么时候的事了。

群主难做系列一：

刚开始群很活跃，画风也很正常，但是渐渐地就变味了：先是有人拉票，再是有人发什么淘宝刷单的招聘，再往后就是发一些不良信息了。

经常有群友艾特我让我删人，但经常是我删了一个第二天又会进来一群… …

时间久了也是心累，慢慢群里就没什么人说话了，只有各种广告满天飞。

群主难做系列二：

后来微信出了“群主认证”功能，进群必须群主同意，这个时候就是“to be or not to be”的抉择了：不开这个功能吧，群被沦陷就是时间问题，开这个功能吧，群的人数上升速度如同龟速……但是通常情况下小编建的群都还是开着的，毕竟人少但起码还能用啊……

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

在下面选择你需要的系统版本下载安装即可。如果不会，可以使用360，等安全软件自动更新，也可以自动更新到此更新。

尊敬的客户您好，此前微软爆出的0day EternalBlue(永恒之蓝)漏洞病毒昨日全球全面爆发，Windows系统中招后服务器无限蓝屏，以及勒索服务，目前中了这招的，还没有办法能够破解黑客的加密技术。所以必须提前预防。

为了保障您服务器的安全，我司建议查看本地服务安全策略是否开启，打开内置安全策略可以杜绝此类安全漏洞，并且我们建议您关闭网络文件和打印机共享，如需帮助可联系我们。

下面附几个解决办法：

1：一个比较通用，任何系统都可以适用的方法，用安全策略屏蔽137 138 139 445端口，从而保护端口安全。

IP安全策略开启方法：
1,按下WIN窗口键+R呼出“运行”命令框，输入gpedit.msc打开“本地组策略编辑器”
2，打开“计算机配置”-“Windows设置”-“安全设置”-“IP安全策略”
3，使用鼠标右键点击“IP安全策略”，选择“所有任务”-“导入策略”
4，选择到IPSEC.ipsec，点击“打开”
5，导入成功之后，注意检查“策略已指派”位置是否显示“已指派”，如果不是，请在右侧IP安全策略上使用鼠标右键点击选择“指派”

关闭系统共享方法：
1，找到正在使用的本地连接，鼠标右键点击选择属性
2，取消勾选“Microsoft网络的文件和打印共享“
3，打开“TCP/IPV4”属性，高级选项，WINS选项，选择“禁用TCP/IP上的NetBIOS”，然后一路点击“确定”

安全策略下载地址：

链接: http://pan.baidu.com/s/1bNvSPC 密码: uugc

下面来看看其他网上关于这个解决方法；

      近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。
      根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
      从被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是不常用端口没有封闭；三是个人网络安全意识淡漠，没有定期备份文档的习惯。
      在此提醒广大用户：
      1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。
      2.安装正版操作系统、Office软件等。
      3.关闭445、137、138、139端口，关闭网络共享；
      4.强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载……
      5.尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘/U盘／网盘上。

WIN2003用户，因为没有补丁，请按照第一项，导入安全策略规则，并且执行下列动作：

一、推荐根据您的实际使用情况关闭非必要服务

1>“开始”->”控制面板”->”所有控制面板项”->”网络和共享中心” ->“更改适配器设置”->“本地连接”->“属性”，关闭网络的文件和打印机共享（此操作的目的是禁止445端口），如图

2>“开始”->”控制面板”->”所有控制面板项”->”网络和共享中心” ->”更改适配器设置”->”本地连接”->”（TCP/IPV4）属性”->”高级”->”WINS”，禁用netbios（此操作的目的是禁止137,139端口）如图

3>”开始”->”运行”->输入gpedit.msc依次打开->”计算机配置->”管理模块windows组”->”智能卡”,关闭远程智能卡（此操作避免rdp服务被攻击利用），

目前本公司域名分2种，大家来根据自己的界面，来区分域名认证流程，下面一起来看看吧。

首先第一种：

登录www.583idc.com/user 登录用户中心，点击域名管理，在点击你需要管理的域名，点击管理，输入验证码进入域名面板。

出现域名管理，MYDNS，以及修改密码。

然后点击域名管理。点击域名实名认证。然后输入注册所有人或者企业营业执照的号码以及照片即可。

第二种。登录www.583idc.com/user 登录用户中心，点击域名管理，在点击你需要管理的域名，点击管理，输入验证码进入域名面板。

DNS解析下面有域名实名认证，然后一一输入身份证号码以及上传身份证照片即可实名。

一般实名快的话几个小时，慢的话需要1-3天才可以实名完成，注意实名这个认证不是我们审核，是注册局审核，所以比较慢一点，这个不要着急。

根据新版《互联网域名管理办法》的要求，在国内注册和使用的域名，必须经过实名认证后才可使用，为了落实相关规定，配合国家主管部门的要求，现规定如下：
1、 新注册5天内需要进行实名认证的后缀有.top/.com/.net/.cn/.xyz/.vip/.wang/.club，否则域名会被锁定或者禁止解析，该规定已经在实施中；
2、 当上述后缀的域名发生过户和转移时，也要落实5日内必须实名的要求；
3、 已经注册成功的，且没有进行实名审核的域名，必须要在规定时间内完成实名，否则域名将会被锁定或禁止解析，各后缀的最后期限时间表如下：
.top  2017年5月31日
.com/.net  2017年3月1日
.xyz  2017年2月16日
.vip  2017年3月5日
.wang  2017年3月31日
.club   2017年3月16日
为避免影响您的正常使用，请尽快提交资料完成以上域名后缀的实名认证！
请在“管理中心--产品管理--域名管理”找到未实名域名后，点击“上传资料”具体流程请根据页面提示操作，填写相关资料并上传身份证或营业执照，然后等待系统审核即可。