久久国产精品精品国产色综合,蜜臀人妻隔着帘子中出一区,XXX麻豆XX真人对白,国产女人18毛片水真多成人如厕
您當前的位置主頁 > 網站推廣 > 瀏覽文章

7招做好Windows服務器安全

來源:網站推廣 2012-07-12

快速提升網站銷量,使用365webcall網站在線客服系統(tǒng)

進來頻發(fā)的網絡安全事件,足以引起我們對網絡安全的重視,個人站長網站安全也不容忽視。不僅網站要固若金湯,服務器更要堅不可摧,否則服務器將成為你網站安全的“短板”。

談到Windows安全可以說是很糟糕,本文列出了一些Windows服務器安全技巧,可以幫助你搭建一個相對安全的服務器。

一、不安裝不必要的軟件

服務器不能像自己的電腦一樣什么軟件都裝,比如你的服務器僅僅放一個ASP網站,那么只需要IIS及防火墻之類的安全軟件即可。如非必要也不要去裝serv-u之類的軟件,因為不少服務器軟件經常會出現(xiàn)各種各樣的漏洞,這樣會給“入侵者”留下可乘之機。

二、及時更新補丁

經常關注最新的漏洞補丁,然后選擇必要的進行修復。一些軟件的漏洞也要修復,這樣才可以最大限度的確保服務器的安全。如果覺得有困難可以使用360進行有選擇的更新,安裝360安全衛(wèi)士后進入漏洞修復。

三、不使用弱口令

弱口令這種低級錯誤,一直在被入侵的原因有很大的占有率,然而這是非常容易避免的。我們在設置密碼時最好數(shù)字、字母、符號混合使用,長度要大于等于6位數(shù),不要使用生日、姓名等和自己相關的密碼。

如果不怕麻煩的話,可以使用百度應用隨機密碼生成器,生成隨機密碼。

四、關閉不必要的端口和服務

用netstat -an命令查看開放的端口,如發(fā)現(xiàn)一些不必要的端口可以使用IP安全策略來關閉。查到的端口只要用不到就可以關閉,也可以通過防火墻軟件對危險端口進行屏蔽。服務關閉一些用不到的即可,如果對Windows服務不了解盡量查閱相關資料進行關閉。

五、修改3389默認端口

打開注冊表修改如下兩個注冊表項:

1.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP

2.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/

設置需使用十進制,然后設置成需要的端口即可。如下圖:

六、限制目錄權限

1.建議給每個網站設置獨立用戶

2.設置各磁盤administrator、system擁有完全控制權限

3.設置Documents and Settings及所有子目錄administrator、system擁有完全控制權限

4.設置cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件administrator、system擁有完全控制權限

5.C盤下inetpub目錄如無必要建議刪除

七、安裝安全軟件

建議安裝殺毒軟件、防火墻各一個,防火墻一定要有防止CC、ARP、SQL注入等功能。安裝殺毒軟件的目的是為了防止上傳病毒木馬后,利用管理員的疏忽進行執(zhí)行從而服務器被控制。安裝防火墻的目的則為了防止網絡攻擊,可以可以避免一些不必要的攻擊。

做好以上七招可以防止一些常見的服務器入侵,從而讓服務器上的網站更加安全。網站安全可以瀏覽我寫的另一篇網絡安全文章《四個方法讓你的網站更安全》。本文由智能手機排行榜2012(/)原創(chuàng)投稿,請尊重作者智力勞動成果,轉載請保留版權及鏈接。

文章編輯: 365webcall網頁客服軟件(www.365webcall.com)

我的評論

登錄賬號: 密碼: 快速注冊 | 找回密碼