服务器数据包丢失如何确定数据包丢失的原因是服务器还是您自己

　　YINGSOO有着经验丰富的技术团队和完善的售后支持，客服人员全年无休，7*24小时全天候待命，只要您有需求和疑问，客服能在最短的时间内答复您，不会让您长时间等待。全国统一服务热线：400-630-3752

服务器多少钱

　　断开网络后安全模式下查杀病毒、适当减短网线长度、检查网线、重装操作系统、调整网卡或网络设备使之工作在同一频率、更换网卡、^{<英国独立服务器>}更换网络设备的使用环境或更换网络设备、联系网络运营商解决。

　　服务^{<美国高防御主机>}器能正常接收到数据包，问题可以限定在两种可能：

　　部分客户端发出的数据包本身异常；

　　服务器处理部分客户端的数触发了某种机制丢弃了数据包。

　　因为出问题的客户端能够正常访问公网上其他服务，后者的可能性更大。

　　那么，有哪些情况会导致Linux服务器丢弃数据包？

　　防火墙拦截

　　服务器端口无法连接，通常就是查看防火墙配置了，虽然这里已经确认同一个出口IP的客户端有的能够正常访问，但也不排除配置了DROP特定端口范围的可能性。

　　如何确认

　　查看iptables Filter表，确认是否有相应规则会导致此丢包行为，容易排除防火墙拦截的可能性。

　　连接跟踪表溢出

　　除了防火墙本身配置DROP规则外，与防火墙有关的还有连接跟踪表nf_conntrack，Linux为每个经过内核网络栈的数据包，生成一个新的连接记录项，当服务器处理的连接过多时，连接跟踪表被打满，服务器会丢弃新建连接的数据包。

　　YINGSOO热线：400 630 3752

　　推荐产品：【香港云主机】【澳洲vps】【澳洲云服务器】【云主机常见问题】【日本cn2主机】【台湾600M服务器】【印尼物理服务器】【台湾大带宽服务器】【免费试用】【高防服务器租用】【台湾物理服务器】【日本cn2服务器】【日本高防vps】【澳大利亚云主机】【新加坡主机】【YINGSOO】【波兰主机】【香港物理主机】【YINGSOO】【高防服务器】

　　<香港服务器维护的主要方法有哪些>^{<真假高防服务器>}

　　香港服务器租用和香港服务器托管，它的维护不只是简单的维护，要必须具备专业的服务器知识和一定的技巧。

　　技巧1.移除缺省的Web站点：

　　很多攻击者瞄准inetpub这个文件夹，并在里面放置一些偷袭工具，从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后，因为网虫们都是通过IP地址访问你的网站的，他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹，且必须包含安全的NTFS权限。

　　技巧2.使用IIS防范工具：

　　这个工具有许多实用的优点，然而，请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用请首先测试一下防范工具，以确定它已经被正确的配置，保证其不会影响Web服务器与其他服务器之间的通讯。

　　技巧3.保持Windows升级：

　　你必须在第一时间及时地更新所有的升级，并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上，并在该机器上以Web的形式将文件发布出来。通过这些工作，你可以防止你的Web服务器接受直接的Internet访问。

　　技巧4.如果你并不需要FTP和SMTP服务，请卸载它们：

　　进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的，如果你执行身份认证，你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务，你能避免更多的黑客攻击。

　　技巧5.有规则地检查你的管理员组和服务：

　　技巧6.管理用户账户：

　　如果你已经安装IIS，你可能产生了一个TSInternetUser账户。除非你真正需要这个账户，否则你应该禁用它。这个用户很容易被渗透，是黑客们的显著目标。为了帮助管理用户账户，确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。

　　技巧7.设置复杂的密码：

　　技巧8.减少/排除Web服务器上的共享：

　　如果网络管理员是唯一拥有Web服务器写权限的人，就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外，通过运行一个简单的循环批处理文件，黑客能够察看一个IP地址列表，利用\\命令寻找Everyone/完全控制权限的共享。更多相关内容可以了解：香港服务器老是被攻击怎么办

　　技巧9.禁用TCP/IP协议中的NetBIOS：

　　这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用，他们便不能这么做了。另一方面，随着NETBIOS被禁用，黑客就不能看到你局域网上的资源了。这是一把双刃剑，如果网络管理员部署了这个工具，下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。

　　技巧10.使用TCP端口阻塞：

　　这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口，那么你可以进入你网络接口卡的属性选项卡，选择绑定的TCP/IP协议，阻塞所有你不需要的端口。你必须小心的使用这一工具，因为你并不希望将自己锁在Web服务器之外，特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节，点击这里。

　　技巧11.仔细检查*.bat和*.exe文件：

　　每周搜索一次*.bat和*.exe文件，检查服务器上是否存在黑客最喜欢，而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中，也许有一些是*.reg文件。如果你右击并选择编辑，你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。

　　技巧12.管理IIS目录安全：

　　IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择，我选择了一个被称作WhosOn的软件，它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe，你可以选择拒绝这个用户访问Web服务器。当然，在一个繁忙的Web站点，这可能需要一个全职的员工!然而，在内部网，这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源，也可以对特定的用户提供。

　　技巧13.使用NTFS安全：

　　缺省地，你的NTFS驱动器使用的是EVERYONE/完全控制权限，除非你手工关掉它们。关键是不要把自己锁定在外，不同的人需要不同的权限，管理员需要完全控制，后台管理账户也需要完全控制，系统和服务各自需要一种级别的访问权限，取决于不同的文件。最重要的文件夹是System32，这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。

　　技巧14.严格控制服务器的写访问权限：

　　这听起来很容易，然而，在大学校园里，一个Web服务器实际上是有很多“作者”的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的，然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。

　　技巧15.审计你的Web服务器：

　　审计对你计算机的性能有着较大的影响，因此如果你不经常察看的话，还是不要做审计了。如果你真的能用到它，请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具，审计就不那么重要了。缺省地，IIS总是纪录访问，WhosOn会将这些纪录放置在一个非常容易易读的数据库中，你可以通过Access或是Excel打开它。如果你经常察看异常数据库，你能在任何时候找到服务器的脆弱点。

　　总之，上述的这些都是香港服务器维护时必须要懂的技巧，可能上述的有些技巧大家可能不会或者没听说过。希望这篇文章对大家有所帮助。

　　限时优惠：美国云服务器推荐【YINGSOO云】【享半价】

　　美国云服务器推荐【YINGSOO云】国庆钜惠,充值1000送100,无上限,美国云服务器推荐【YINGSOO云】中秋同乐,全线云服务器6折购,享特价!

　　https://www.yingsoo.com/news/company/3460.html

　　热门文章：【托管服务器】【服务器黑洞】【服务器托管】【香港CN2】【国外服务器租用】【服务器安全】【服务器】【国外服务器租用价格表】【国外服务器】【香港服务器】【PHP服务器】【浙江】【服务器租用】【美国服务器】【香港bgp线路和cn2线路】【服务器托管】【服务器是什么】【服务器租用】【美国服务器】【香港云服务器价格】