美国网站服务器防止IDQ入侵的措施

美国网站服务器用户日常最需要关注的莫过于主机系统的网络安全，而本文美联科技小编介绍的IDQ漏洞就是美国网站服务器众多漏洞的其中一种，下面就来具体讲下美国网站服务器遭遇IDQ入侵的过程，以及防止IDQ入侵的措施。

一、IDQ入侵过程

黑客们入侵美国网站服务器的IDQ漏洞时，需要先准备Snake IIS溢出工具、X-Scan扫描器、NC.exe三个工具来进行操作。

1、运行 Snake IIS溢出工具

先使用 X-scan扫描器对某个IP地址段进行扫描，找出具有IDQ漏洞的美国网站服务器。运行Snake IIS溢出工具，输入被攻击美国网站服务器的IP地址，选择对方主机的系统类型，并设置一个**的端口号，默认为813。

2、单击【IDQ溢出】按钮

单击【IDQ溢出】按钮，若连接成功，则显示提示信息，如果不成功，则将提示不能连接到目标美国网站服务器。

3、打开【命令提示符】窗口

此时打开【命令提示符】窗口，使用Telnet命令即可进入对方美国网站服务器。

4、打开一个**端口

黑客还可以先使用nc.exe在本地主机中打开一个**端口。

5、cmd.exe/ c dir c:\

在溢出工具中选取【溢出后，主动连接到IP/Port】单选项，在【要绑定的命令】文本框中输入：

cmd.exe/ c dir c:\

6、显示被攻击的内容

单击【IDQ溢出】选项则会提示发送 shell.code成功，并且在本地主机的【命令提示符】窗口中自动显示被攻击美国网站服务器系统C盘根目录的内容。

连接成功后，黑客就可以使用<net user>命令在对方美国网站服务器中创建一个属于自己的用户账号，并且还可使用< net localgroup>命令将新建的账号提升为管理员权限。如果溢出工具不能成功连接，则可以选择另一个SP补丁系统再次尝试。若还不能成功连接，黑客则会更换目标美国网站服务器。

二、防御IDQ漏洞情入侵措施：

1、删除ida.idq ISAPI!脚本映射

具体操作步骤：

1）双击备份的注册表文件

选择【开始】打开【控制面板】工具打开【管理工具】选项打开【Internet信息服务】选项打开【Internet信息服务】窗口单击【本地计算机】前的【+】号展开本地主机项目

2）单击【确定】按钮

选中【网站】选项并打开，从弹出的快捷菜单中选择【属性】菜单项即可打开【网站属性】对话框，在其中选择【主目录】选项卡。

3）打开【应用程序配置】对话框

单击【配置】按钮打开【应用程序配置】对话框选择需要删除的ida映射脚本文件

4）单击【删除】按钮

打开【确实要删除选定的脚本映射吗】的信息提示框单击【是】删除ida映射脚本映射。

2、及时下载系统补丁并安装

以上内容就是关于美国网站服务器防御IDQ的解决方案，希望能帮助各位用户们更好的保障美国网站服务器的安全。

关注美联科技，了解更多IDC资讯！