怎么樣預防域名被劫持

預防域名被劫持的措施有以下這些：

• 為域名注冊商和所用郵箱設置復雜密碼，且經常更換。使用單獨的DNS服務,也需要對密碼進行上述設置。同時注意，不要在多個重要注冊地使用相同的用戶名和密碼。

• 將域名更新設置為鎖定狀態，不允許通過DNS服務商網站修改記錄，使用此方法后，需要做域名解析都要通過服務商來完成，時效性較差。

• 定期檢查域名帳戶信息、域名whois信息,每天site網站檢查是否有預期外網頁，或使用百度云觀測進行監控，當域名被解析到惡意站點時可以第一時間收到報警。

• 加強網站的防SQL注入功能，SQL注入是利用SQL語句的特點向數據庫寫內容，從而獲取到權限的方法。

• 配置Web站點文件夾及文件操作權限。Windows網絡操作系統中，使用超級管理員權限，對Web站點文件及文件夾配置權限，多數設置為讀權限，謹慎使用寫權限，如果無法獲取超級管理員權限，這樣木馬程序便無法生根，網站域名被劫持的可能便可以降低很多。

• 利用事務簽名對區域傳送和區域更新進行數字簽名。

• 如果使用的是第三方DNS服務，應立即修改第三方DNS服務端帳戶密碼，鎖定帳戶信息，開啟帳戶短信郵箱類提醒。

• 在網絡外圍和DNS服務器上使用防火墻服務。將訪問限制在那些DNS功能需要的端口/服務上。

• 網站運營和優化人員要經常詳細檢查網站索引和外鏈信息，有異常一定要檢查清楚。

回答所涉及的環境：聯想天逸510S、Windows 10。