1、為域名注冊商和注冊用戶郵箱設(shè)置復(fù)雜密碼且經(jīng)常更換。使用單獨(dú)的DNS服務(wù)，也需要對密碼進(jìn)行上述設(shè)置。同時注意不要在多個重要注冊地使用相同的用戶名和密碼。

2、將域名更新設(shè)置為鎖定狀態(tài)，不允許通過DNS服務(wù)商網(wǎng)站修改記錄，使用此方法后，需要做域名解析都要通過服務(wù)商來完成，時效性較差。

3、定期檢查域名帳戶信息、域名whois信息，査看事件管理器，清理Web網(wǎng)點(diǎn)中存在的可疑文件。每天site網(wǎng)站檢查是否有預(yù)期外網(wǎng)頁。詳細(xì)檢查網(wǎng)站索引和外鏈信息有異常一定要檢查清楚。

4、加強(qiáng)網(wǎng)站的防SQL注入功能，SQL注入是利用SQL語句的特點(diǎn)向數(shù)據(jù)庫寫內(nèi)容，從而獲取到權(quán)限的方法。

5、配置Web站點(diǎn)文件夾及文件操作權(quán)限。Windows網(wǎng)絡(luò)操作系統(tǒng)中，使用超級管理員權(quán)限， 對Web站點(diǎn)文件及文件夾配置權(quán)限，多數(shù)設(shè)置為讀權(quán)限，謹(jǐn)慎使用寫權(quán)限，如果無法獲取超級管理員權(quán)限，這樣木馬程序便無法生根，網(wǎng)站域名被劫持的可能便可以降低很多。

6、利用事務(wù)簽名對區(qū)域傳送和區(qū)域更新進(jìn)行數(shù)字簽名。

7、刪除運(yùn)行在DNS服務(wù)器上的不必要服務(wù)，如FTP。

8、在網(wǎng)絡(luò)外圍和DNS服務(wù)器上使用防火墻服務(wù)。將訪問限制在那些DNS功能需要的端口/服務(wù)上。

9、升級DNS加速套餐，提高檢測頻率，在第一時間發(fā)現(xiàn)劫持警告，及時進(jìn)行維護(hù)，避免損失進(jìn)一步擴(kuò)大。