尊敬的中绘谷客户：

您好！

鉴于全国机房大面积爆发PHP木马病毒的状况，而且此病毒会严重消耗服务器的流量和带宽资源，直至服务器的正常网络停止，特别是windows2003+IIS的服务器需要注意！

下面是中绘谷公司为客户建议的预防方案：

1，修改PHP.INI配置文件，allow_url_fopen = Off，默认为：On

2，修改PHP.INI配置文件，;extension=php_sockets.dll，前面的;号一定要有,意思就是限制用sockets.dll

3，重启IIS或者重启服务器

4，如果您的服务器上安装了360流量防火墙，限制w3wp.exe(地址池)和Mysql的流量，建议在1024以内，这个特别注意的是：重启服务器后这里的设置会失效，需要重新设置一下

5，使用安全策略屏蔽UDP端口，注意要忽略DNS服务器，否则会影响到服务器的正常工作，如果您不会使用安全策略，可以下载我们的策略包，下载地址：http://www.467.cn/test/udpdeny.rar,文件解压后，双击运行udp.bat完毕即可。

在百M共享的机柜中，如果发现因为PHP木马导致流量异常的服务器，我们会对服务器限速，以保证其他客户的正常运行。

如果您对以上有疑问或者困难，可联系我们的客服人员为您解决！

谢谢您对中绘谷公司的支持！

                                                 南京中绘谷网络技术有限公司

南京服务器托管 | 南京服务器租用 | 南京网站建设 | 南京企业建站 | 南京服务器代维 | 虚拟主机 | 顶级域名 | 网站优化 | 网站推广 | 南京中绘谷网络数据中心467.cn
| 整理发布 | TEL：13913852884，025-58633651，QQ：21390019