美國服務器中防止僵尸網絡攻擊的方法有：1、網絡設置終止開關；2、捕獲和阻止BEC；3、建立BEC防護；4、切換到手動軟件安裝；5、啟用防火墻；6、網絡隔離；7、使用數據過濾；8、打破域信任關系；9、采取額外預防措施；10、增強和增加網絡監控；11、使用代理服務器控制網絡訪問；12、應用最低特權原則；13、監視對域名系統的查詢響應；14、隨時掌握緊急威脅；

具體分析如下：

1、網絡設置終止開關

虛擬專用網絡允許用戶通過公共網絡連接到訪問機密信息，所以網絡應該有一個終止開關，以防止敏感數據無意中通過不安全的連接傳輸。

2、捕獲和阻止BEC

商業電子郵件泄露是一種常見的入侵策略，英文縮寫為BEC，這種入侵很難防御。BEC檢測和消除的解決方案需要有效的分類和策略來阻止可疑電子郵件發件人，內容和附件。

3、建立BEC防護

點擊電子郵件附件是許多忙碌用戶的一種條件反射。因此可以安裝防御網關Web工具，以幫助阻止從不良來源接收電子郵件，并阻止將請求發送給被認為可能是惡意軟件來源的地址。

4、切換到手動軟件安裝

禁止自動運行自動安裝軟件有助于防止計算機操作系統不加選擇地從未知的外部源啟動不需要的命令。

5、啟用防火墻

安裝防火墻對于抵御安全威脅的基線保護至關重要，關鍵是要配置適當的防火墻保護。

6、網絡隔離

對于不需要這種廣泛訪問權限的機器來說，限制或消除這種能力在很大程度上有助于阻止僵尸網絡在網絡中傳播。

7、使用數據過濾

僵尸網絡惡意軟件通常通過與至少一個遠程命令和控制美國服務器主機建立交互來工作，而且還利用該主機非法提取敏感信息。

要阻止惡意互動并阻止犯罪活動，可以對流出網絡的信息使用數據過濾：

1）可以應用出口內容過濾工具，強制組織的網絡流量通過過濾器，以防止信息流出組織網絡。

2）數據丟失預防（DLP）解決方案還可用于監視未經授權的訪問和破壞，防止它們泄漏信息。

8、打破域信任關系

消除密碼信任以重新獲得對本地賬戶的更嚴格控制，謹慎地控制本地管理員賬戶對切斷威脅并消除威脅至關重要。禁用計算機的自動互連功能，可以切斷僵尸網絡用來在內部網絡中傳播的路由。

9、采取額外預防措施

設置額外的保護層，以幫助防止僵尸網絡在美國服務器系統中自我保護，重點是強化支撐網絡，例如，某些特別脆弱的特定接觸點、來自某些硬件或軟件組件的路由。

10、增強和增加網絡監控

密切監控網絡，掌握網絡連接用戶在組織內的操作活動，可顯著提高網絡防御解決方案的能力。當僵尸網絡或其他惡意軟件入侵開始時，更深入地監測網絡交互行為，可以更快速地檢測到異常活動。

11、使用代理服務器控制網絡訪問

創建一個可以監控互聯網訪問的支持出口點，從而增強監視工作的力度。通過代理美國服務器路由出站信息可以阻止網絡犯罪分子繞過網絡安全性的嘗試。

對于大多數網絡，通過代理服務器過濾內容是一種實用的選擇，盡管停止每一點疑似有問題的出站信息可能并不現實。

12、應用最低特權原則

訪問權限基于用戶功能的需要，如果管理員與特定工作站的用戶不是同一個人，則通過下載傳播惡意軟件的難度會大得多，進一步增加了犯罪者通過利用用戶的網絡賬戶憑據將惡意軟件從一個被入侵的美國服務器工作站傳播到其他工作站的難度。

13、監視對域名系統的查詢響應

持續監視工作站對DNS服務器的查詢是識別僵尸網絡癥狀的一個極好的方法。例如，監視低生存時間（TTL）。

TTL值異常低可能表明僵尸網絡入侵。通過仔細監測低TTL值，美國服務器系統管理員可以采取措施來抵抗入侵，并在感染蔓延之前消除僵尸網絡。

14、隨時掌握緊急威脅

讓美國服務器系統管理員及時掌握最新網絡威脅動態，防范于未然。及時了解新的動態和不斷更新的網絡威脅也是網絡管理專業人員必須堅持的首要活動，以有效地保護系統安全。