|
進來頻發的網絡安全事件��,足以引起我們對網絡安全的重視�����,個人站長網站安全也不容忽視���。不僅網站要固若金湯�����,服務器更要堅不可摧���,否則服務器將成為你網站安全的“短板”�。
談到Windows安全可以說是很糟糕���,本文列出了一些Windows服務器安全技巧�����,可以幫助你搭建一個相對安全的服務器��。
一����、不安裝不必要的軟件
服務器不能像自己的電腦一樣什么軟件都裝�����,比如你的服務器僅僅放一個ASP網站��,那么只需要IIS及防火墻之類的安全軟件即可��。如非必要也不要去裝serv-u之類的軟件�����,因為不少服務器軟件經常會出現各種各樣的漏洞��,這樣會給“入侵者”留下可乘之機��。
二����、及時更新補丁
經常關注最新的漏洞補丁�����,然后選擇必要的進行修復���。一些軟件的漏洞也要修復����,這樣才可以最大限度的確保服務器的安全����。如果覺得有困難可以使用360進行有選擇的更新���,安裝360安全衛士后進入漏洞修復�����。
三��、不使用弱口令
弱口令這種低級錯誤��,一直在被入侵的原因有很大的占有率�,然而這是非常容易避免的���。我們在設置密碼時最好數字��、字母���、符號混合使用��,長度要大于等于6位數�,不要使用生日����、姓名等和自己相關的密碼����。
如果不怕麻煩的話�,可以使用百度應用隨機密碼生成器��,生成隨機密碼�����。
四����、關閉不必要的端口和服務
用netstat -an命令查看開放的端口�����,如發現一些不必要的端口可以使用IP安全策略來關閉����。查到的端口只要用不到就可以關閉���,也可以通過防火墻軟件對危險端口進行屏蔽�����。服務關閉一些用不到的即可�,如果對Windows服務不了解盡量查閱相關資料進行關閉����。
五��、修改3389默認端口
打開注冊表修改如下兩個注冊表項:
1.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP
2.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/
設置需使用十進制�����,然后設置成需要的端口即可����。如下圖:
六��、限制目錄權限
1.建議給每個網站設置獨立用戶
2.設置各磁盤administrator�����、system擁有完全控制權限
3.設置Documents and Settings及所有子目錄administrator�、system擁有完全控制權限
4.設置cacls.exe����、cmd.exe����、net.exe�、net1.exe�����、ftp.exe�、tftp.exe����、telnet.exe��、netstat.exe���、regedit.exe�����、at.exe���、attrib.exe�����、format.com�、del文件administrator����、system擁有完全控制權限
5.C盤下inetpub目錄如無必要建議刪除
七����、安裝安全軟件
建議安裝殺毒軟件���、防火墻各一個���,防火墻一定要有防止CC��、ARP����、SQL注入等功能��。安裝殺毒軟件的目的是為了防止上傳病毒木馬后�����,利用管理員的疏忽進行執行從而服務器被控制�。安裝防火墻的目的則為了防止網絡攻擊��,可以可以避免一些不必要的攻擊���。
做好以上七招可以防止一些常見的服務器入侵���,從而讓服務器上的網站更加安全�。
本文出自:億恩科技【www.endtimedelusion.com】
本文出自:億恩科技【www.enidc.com】
-->
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商��!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
