美国服务器租用防止IDQ入侵的措施

        美国服务器租用的用户最关注的莫过于服务器的安全方面，今天美联科技小编介绍的就是美国服务器租用发现的众多漏洞的其中一种，就是IDQ漏洞。下面就来具体讲下美国服务器租用遭遇IDQ入侵的过程，以及防止IDQ入侵的措施。

        一、黑客们入侵美国服务器租用的IDQ漏洞时，需要先准备Snake IIS溢出工具、X-Scan扫描器、NC.exe三个工具。美国服务器租用IDQ入侵过程如下：

        1、运行 Snake IIS溢出工具
        先使用 X-scan扫描器对某个IP地址段进行扫描，找出具有IDQ漏洞的主机。运行Snake IIS溢出工具，输入被攻击主机的IP地址，选择对方主机的系统类型，并设置一个监听的端口号，默认为813。

        2、单击【IDQ溢出】按钮
        单击【IDQ溢出】按钮，若连接成功，则显示提示信息，如果不成功，则将提示不能连接到主机。

        3、打开【命令提示符】窗口
        此时打开【命令提示符】窗口，使用Telnet命令即可进入对方主机。

        4、打开一个监听端口
        用户还可以先使用nc.exe在本地主机中打开一个监听端口。

        5、cmd.exe/ c dir c:\"
        在溢出工具中选取【溢出后，主动连接到IP/Port】单选项，在【要绑定的命令】文本框中输入“cmd.exe/ c dir c:\"。

        6、显示被攻击的内容
        单击【IDQ溢出】选项，则提示发送 shell.code成功，并且在本地主机的【命令提示符】窗口中自动显示被攻击主机的C盘根目录的内容。

        连接成功后，用户就可以使用<net user>命令在对方主机中创建一个属于自己的用户账号，并且还可使用< net localgroup>命令将新建的账号提升为管理员权限。如果溢出工具不能成功连接，则可以选择另一个SP补丁系统再次尝试。若还不能成功连接，则更换目标主机。

        二、对于美国服务器租用存在IDQ漏洞情况下，防御IDQ入侵措施如下：

        1、删除ida.idq ISAPI!脚本映射
        删除ida/. idq ISAPⅠ脚本映射的具体操作步骤如下：

        1）双击备份的注册表文件
        选择【开始】>【控制面板】>【管理工具】>【 Internet信息服务】选项，打开【Internet信息服务】窗口，单击【本地计算机】前面的【+】号，展开本地主机项目。

        2）单击【确定】按钮
        选中【网站】选项并单击鼠标右键，从弹出的快捷菜单中选择【属性】菜单项，即可打开【网站属性】对话框，在其中选择【主目录】选项卡。

        3）打开【应用程序配置】对话框
        单击【配置】按钮，打开【应用程序配置】对话框，在其中选择需要删除的ida映射脚本文件。

        4）单击【删除】按钮
        单击【删除】按钮，即可打开一个提示用户【确实要删除选定的脚本映射吗】的信息提示框，单击【是】按钮，即可删除ida映射脚本映射。

        2、美国服务器租用及时下载系统补丁并安装

        以上就是关于美国服务器租用防御IDQ的措施，希望能帮助各位美国服务器租用的用户更好的保障服务器安全。

        关注美联科技，了解更多IDC资讯！