服務(wù)器被肉雞是指開了3389端口微軟終端服務(wù)（microsoftterminalservice），又有弱密碼的高速服務(wù)器，俗稱“肉雞”。如果我們的服務(wù)器被肉雞了怎么辦呢？如何處理呢？下面我們就來詳細(xì)的介紹下服務(wù)器被肉雞的解決方法：

一、立即執(zhí)行

1、更改系統(tǒng)管理員賬戶的密碼，密碼長度不小于8位并且使用大寫字母/小寫字母/數(shù)字/特殊字符組合；

2、更改遠(yuǎn)程登錄端口并開啟防火墻限制允許登錄的IP，防火墻配置只開放特定的服務(wù)端口并對FTP、數(shù)據(jù)庫等這些不需要對所有用戶開放的服務(wù)進(jìn)行源IP訪問控制；

3、檢查是否開放了未授權(quán)的端口

windows在CMD命令行輸入netstat/ano，檢查端口；有開放端口的根據(jù)PID檢查進(jìn)程，刪除對應(yīng)路徑文件（根據(jù)PID檢查進(jìn)程步驟：開始-->運(yùn)行-->輸入“msinfo32”軟件環(huán)境-->正在運(yùn)行的任務(wù)）

linux輸入命令netstat–anp查看

4、安裝專門的查殺病毒防木馬軟件，對服務(wù)器進(jìn)行全盤病毒掃描和查殺；

5、假刪除系統(tǒng)中未知賬戶，windows系統(tǒng)還需要檢查注冊表中的SAM鍵值是否有隱藏賬戶；

6、假如有WEB服務(wù)的，限制web運(yùn)行賬戶對文件系統(tǒng)的訪問權(quán)限，只開放僅讀權(quán)限。

二、后期防御

重點(diǎn)操作：開啟云盾所有功能，特別是網(wǎng)站安全防御(自動(dòng)防御所有WEB攻擊)、網(wǎng)站后門檢測（實(shí)時(shí)檢測服務(wù)器上的后門程序）、主機(jī)密碼破解防御

操作步驟：登錄【云盾控制臺(tái)】--【服務(wù)設(shè)置】進(jìn)行開啟

處理步驟：(重置系統(tǒng)--手工修改各個(gè)密碼--開啟云盾所有服務(wù))

1、手工修改密碼

密碼長度不小于8位并且使用大寫字母、小寫字母、數(shù)字、特殊字符組合

至少包括：

a.服務(wù)器登陸密碼

b.數(shù)據(jù)庫連接密碼

c.網(wǎng)站后臺(tái)密碼

d.FTP密碼

e.其他服務(wù)器管理軟件密碼

2、系統(tǒng)加固

a.到云盾控制臺(tái)開啟云盾所有服務(wù)，尤其是云盾網(wǎng)站安全防御（可以抵御黑客利用網(wǎng)站應(yīng)用程序的漏洞入侵服務(wù)器，并且有專業(yè)的安全團(tuán)隊(duì)時(shí)刻關(guān)注國內(nèi)安全動(dòng)態(tài)，一旦發(fā)現(xiàn)新的漏洞出現(xiàn)，會(huì)立刻更新防護(hù)規(guī)則，防止黑客利用新漏洞入侵網(wǎng)站）

b.建議站長把網(wǎng)站后臺(tái)隱藏起來，盡量在保證網(wǎng)站正常運(yùn)行的前提下，把網(wǎng)站后臺(tái)目錄名改的長長的。（比如：/mamashuomingziyaochangheikecaizhaobudao/）

c.windows系統(tǒng)要及時(shí)更新系統(tǒng)補(bǔ)丁