这段时间，2台服务器连续被黑。症状相似：服务器ASPNET用户目录下面，甚至其它磁盘，被人上传了诸如“传送文件.exe”，“白金远控.rar”等一大堆破解密码的exe文件。服务器很多文件，包括静态页面html都被感染了（没有来得及看在html文件中加了什么代码就把他们全部清除掉了，比较遗憾）。其中一台连默认管理员的远程登录的权限都被取消了，到机房修改设置后才能远程登录。
那么，这个服务器到底怎么被入侵的？

我估计有以下3种可能：
（1）直接暴力破解远程登录用户名和密码；
（2）利用第三方工具，扫描服务器存在漏洞，利用服务器存在的漏洞上传文件并远程执行上传的文件。具体是如何利用漏洞如何上传还需研究学习和希望高手指点一二；
（3）服务器上面的网站存在漏洞，利用网站程序的漏洞上传文件到了服务器上。
会出现这个问题，首先是安全认识不到位，没有提早防范。其次是安全的知识也有所欠缺。

整顿措施：
（1）安装安全狗，全盘扫描，清除所有已经上传了的恶意软件和已经注册了的恶意服务；
（2）更改远程登录端口，用户名和密码，禁用ASPNET等用户；
（3）开启系统防火墙，只开放需要的端口，禁用所有不需要的端口；
（3）利用安全狗软件对服务器进一步优化，安全加固。
（4）严查网站代码，修复了存在XSS攻击的代码。

反思：提高认识和技术是保障安全的根本。提高认识不仅是指技术人员，还包含领导层面，如果领导重视，技术人员肯定100%重视，此外，领导层面重视，安全这块也会有投入而不是1毛钱都不花费。
技术人员提高技术也是非常重要和必要的。此外技术人员也需要认识到：网络上攻击是不断的，是非常不安全的，要时刻注意防范，而不是觉得这个系统又不是什么银行系统，没什么价值不会有人来攻击。也许攻击的人是想秀技术或是吃饱了没事无聊找乐趣，谁知道呢？所以预先做好受攻击的准备才比较安全。
另外这一次安全问题差点成了政治问题，着实让人心力憔悴，心惊肉跳。以后需要在写代码的同时学习服务器安全，网络攻击与防护的知识了。