Windows服务器如何做好安全防护?

Windows服务器如何做好安全防护?,第1张

系统安全
1设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。
2开启系统自动更新功能,定期给系统打补丁。
3windows主机安装安全狗、360主机卫士等防入侵的产品。
4做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)
5如果用于网站服务,建议安装我们预装“网站管理助手”的 *** 作系统模板,该系统我们做过安全加固,比纯净版要更安全。新建网站强烈建议用网站管理助手创建,本系统创建的网站会相互隔离,避免一个网站被入侵就导致其他网站也受影响。
6关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。
7启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。
8如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。查看帮助
9如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。

不同的 *** 作系统使用的远程端口号和远程工具是不一样的。
windows系统的服务器一般默认远程端口号是3389,用mstsc连接(微软自带的远程桌面)
linux系统的服务器一般默认远程端口号是22,用xshell连接。
一般建议要把远程端口号修改掉,可以让远程桌面更不容易被人暴力破解掉。
另外,个人建议可以装个服务器安全狗。可以用服务器安全狗来修改远程端口号,直接修改保存比去修改注册表来得方便。而且服务器安全狗有远程桌面登陆保护功能。可以禁止除白名单之外的计算机远程登陆服务器。
请采纳,谢谢

这是服务器被入侵了,黑客修改端口,利于他自己登录方便!
如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业
我是从事IDC行业的以上这些也是平时工作中经常遇到的问题希望我的回答对你有所帮助

您好,重启服务器之前做过什么 *** 作?是否修改过远程端口号?是否有将远程端口加入安全狗单圈策略中?是否服务器是否有加入服云?是否是开启了远程桌面保护功能,并且设定了白名单,你用来远程的计算机不在白名单中?如果有的话
可以通过服云修改下安全狗软件的设置。另外,关于这个报错的问题,在重启前具体是做过什么 *** 作?另外,服务器安全狗是左下角版本号是多少?服务器上是否有其他的防护软件?

服务器安全狗
服务器安全狗功能涵盖了服务器杀毒、系统优化、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、防CC攻击、防入侵防篡改、安全策略设置以及邮件实时告警等多方面模块,为用户的服务器在运营过程中提供完善的保护,使其免受恶意的攻击、破坏。 随着社会信息化程度越来越高,网站处于互联网这样一个相对开放的环境中,各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷,病毒木马和恶意代码网上肆虐,黑客入侵和篡改网站的安全事件时有发生。
常见的系统攻击分为两类:一是利用Web服务器的漏洞进行攻击,如DDOS攻击、病毒木马破坏等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。针对于网站面临的安全威胁,安全狗工作室在多年服务器安全工作的成功经验基础上自主研发两套针对服务器安全的软件:服务器安全狗和网站安全狗。作为服务器安全专家,这两套软件已通过公安部信息安全产品检测中心的检测,并获检验合格证书。服务器安全狗和网站安全狗是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。 服务器安全狗V4210200(2015-03-03)
1、提升软件安装效率
2、优化帐号保护逻辑
3、优化病毒隔离逻辑
4、优化自定义病毒扫描的选择路径逻辑
5、优化升级中心的安全校验
6、统一安全狗软件的“开始”菜单路径
7、修复Win7系统每天首条防护日志显示重复的问题
8、修复特定情况下,安全策略规则无法导入的问题
9、修复特定网卡系统下,中高级会话验证导致网站无法打开的问题
服务器安全狗V4209997(2015-01-13)
1、改善云查杀引擎的误判问题
2、修复杀毒实时防护导致磁盘无法格式化的问题
3、修复特殊情况下,网站帐号无法创建的问题
4、修复特殊情况下,防护日志界面无法添加黑白名单的问题
5、修复特殊情况下,注册表保护特定规则失效的问题
6、修复极端情况下,个别第三方软件无法正常加载的问题
7、修复极端情况下,win8/win2012系统停止守护中心导致系统重启的问题
服务器安全狗V4209936(2014-12-26)
1、扩展垃圾清理的扫描路径
2、修复帐号保护模块导致守护中心崩溃的问题
3、修复更改系统时间引起的网络驱动防护失效的问题
4、修复针对特殊IP,DDOS防火墙失效的问题
5、修复注册表备份及恢复偶尔失效的问题
6、更新网马库及网马DLL文件
服务器安全狗V4209862(2014-12-12)
1、修复网络驱动异常导致守护中心无法退出的问题
2、修复云查杀实时防护信任失效的问题
3、修复杀毒扫描记录显示错误的问题
4、修复SQL Server 2012数据库进行优化时界面闪退问题
5、优化系统帐号删除功能
6、支持动态更新小红伞证书
7、托盘退出关闭主动防御同步关闭杀毒实时防护
8、精简升级中心日志
服务器安全狗V4209810(2014-12-03)
1、修复杀毒扫描时界面偶尔闪退的问题
2、修复杀毒扫描时初始化时间过长的问题
3、修复与部分杀毒软件的冲突问题
4、修复特殊情况下托盘提示网络驱动异常的问题
5、修复守护中心异常退出可能引起网络驱动初始化失败的问题
6、优化小红伞引擎的加载逻辑
服务器安全狗V4209683 (2014-11-14)
1、新增杀毒功能,支持小红伞、安全狗网马查杀、安全狗云查杀三引擎查杀病毒
2、优化帐号保护功能,快速准确检测帐号异常
3、优化远程桌面保护功能,提高保护效率
4、优化文件目录保护功能,增强对硬链接的保护
5、新增注册表保护功能,扩展保护范围
6、扩充服云设置同步功能,支持安全策略、超级黑白名单、远程桌面保护等功能同步更新
服务器安全狗V4108789(2014-06-30)
1、修复极端情况下的崩溃问题
2、修复安全策略的提示文件误保存为示例IP的问题
3、修复超级黑白名单中及无法成功转化为有效IP段的问题
4、完善爬虫白名单库
服务器安全狗V41枸杞增强版(2014-05-06)
1、细化CC攻击的防护日志,显示被攻击Url
2、细化DDOS攻击的防护日志,显示被攻击IP地址
3、添加超级黑白名单,支持IP跨段
4、添加超级黑白名单,支持通配符
5、解决数据库优化失败的问题
6、解决手机浏览器访问,会话验证失效的问题
服务器安全狗V41增强版(2014-04-11)
1、优化界面进程
2、修复极端情况下,安全策略或超级黑白名单配置文件异常问题
3、优化安装过程所产生的特殊目录权限,强化系统安全性
服务器安全狗V41增强版(2014-04-01)
1、防护日志右键支持添加到黑白名单的功能,并支持多选(为了防止网关IP误加入黑名单中,此功能暂不支持ARP防护日志)
2、修复黑白超级IP名单Bug
3、修复TCP与UDP监听及TCP连接界面崩溃的Bug
4、解决自动体检失效的问题
5、针对数据库优化失败的问题,提供优化后还原的功能
6、优化数据库优化,提高扫描速度
7、修复远程桌面暴力破解拦截无效的问题
8、修复软件管家卸载软件的Bug
服务器安全狗V41正式版(2014-01-26)
1、新增防暴力破解功能,有效拦截Ftp、远程桌面暴力破解
2、新增“服云”(服务器安全管理云平台)快速绑定
3、新增远程异地登录提醒功能,及时掌握服务器远程桌面登陆异常
4、新增数据库优化功能
5、集成安全狗云备份功能
6、完善服务器体检功能,新增Web防火墙、应用防火墙开启状态检测
7、解决特殊情况下,守护中心内存泄露问题
8、解决部分服务器注销状态下,体检功能失效问题
服务器安全狗v4006099 版本更新(2013-10-24)
1、软件卸载流程新增用户配置信息保留机制,软件重装时可直接恢复卸载前配置
2、新增驱动安装失败原因提示及问题处理建议
3、优化帐号保护功能,解决特殊情况下功能开关失效问题
4、优化升级设置功能,修正因设置失效未能提示用户进行升级问题
服务器安全狗V4005932 版本更新(2013-10-12)
1、优化体检功能,增强体检准确性
2、优化守护中心功能,提高整体稳定性
3、帐号优化功能界面显示优化,更新扫描结果排序方式
4、远程桌面守护功能部分提示界面优化
5、优化垃圾清理功能,解决特殊情况下CPU占用较高问题
6、新增漏洞自动扫描功能,提供自动化的漏洞扫描
服务器安全狗 V405221 正式版(2013-07-24)
1、 解决安全策略例外IP功能添加IP段出现失效问题
2、优化文件目录守护功能,解决特殊情况下修改规则造成的服务器卡死问题
3、优化文件目录守护功能,解决因输入问题导致的白名单失效问题
3、优化超级白名单功能,解决超级白名单失效问题
3、优化邮件告警功能,解决告警邮件发送失败问题
服务器安全狗 V40 正式版(2013-06-24)
1、优化帐户保护功能,解决特殊情况下因全选用户组导致的误拦截问题
2、提升TCP连接与TCP与UDP监听功能数据刷新速度
3、优化守护中心及一键优化功能,修复Beta版本Bug,增强系统稳定性
服务器安全狗 V40 Beta版(2013-06-06)
1、防火墙全面改进,提升攻击防护效果(新增针对CC攻击防护功能)
2、新增IP超级黑名单功能
3、悬浮窗全面改进,用户可直接查看协议和拦截IP列表
4、修复极端情况下守护中心失效问题,系统更加稳定可靠
5、文件目录守护功能增加保护规则,加强系统安全保障
6、界面全新优化,增强用户体验
7、安全策略例外IP取消数量限制
8、修复信息窗口流量显示异常问题
2012年11月更新日志
服务器安全狗 V3301567(更新日期2012-11-12)
(1)修复定制版本存在的垃圾清理功能无法点击问题
(2)增加支持云安全中心服务器远程重启功能
(3)增加支持云安全中心服务器关键服务远程重启功能
2012年10月更新日志
服务器安全狗 V3301132(更新日期2012-10-12)
(1)修复守护中心服务占CPU问题
(2)修复体检过程中存在的一些修复问题单
(3)修复界面设置中存在的一些引起崩溃的问题
2012年09月更新日志
服务器安全狗 V3301007(更新日期2012-09-26)
(1)增加体检扫描界面,支持一键优化系统
(2)文件目录守护增加子目录白名单
(3)帐户守护界面拆分出帐户优化界面
(4)新增对一些影子帐户的处理
(5)修复垃圾扫描造成界面崩溃
2012年06月更新日志
服务器安全狗 V32 正式版(更新日期2012-06-29)
新增功能:
(1)服务器软件管家
(2)系统漏洞修复(独家支持200864位系统补丁修复)
(3)服务优化
(4)目录权限优化
(5)升级中心添加手动升级功能
修复功能:
(1)文件目录守护(增加安全狗升级中心目录保护,默认规则不允许查看修改,不误拦截系统补丁修复)
(2)修复文件目录保护功能一段时间后会自动失效的问题
(3)日志(支持分页,修复内存泄露)
(4)守护中心消息提示框修改
(5)账户守护-域账户无法删除
2012年05月更新日志
服务器安全狗 V31版(3100200)(更新日期2012-05-10)
(1)修复漏洞补丁修复时候出现安全狗界面崩溃问题
(2)修复部分用户反应的出现机器卡机或者死机问题
(3)修复部分用户反应的安装中文目录下出现部分功能无效问题
(4)修复网络防火墙的一些相关问题
(5)修复守护中心服务偶尔出现停止的问题
2012年04月更新日志
服务器安全狗V31 正式版本(更新日期2012-04-17)
(1)帐户安全守护修复拦截组无效的bug
(2)新增当开启帐户守护时会d出详细设置界面
(3)修复用户反映的远程桌面计算机名认证偶尔会失效问题
(4)新增验证修改远程桌面端口是否被其他程序占用,占用将给出提示
(5)文件目录守护新增禁止读取,禁止写入,禁止运行功能
(6)文件目录的保护规则允许通配符,同时增加进程黑白名单模式
(7)增加安全狗核心服务的自我保护能力,无法直接关闭服务
(8)新增当开启邮件告警时会d出详细设置界面
2012年02月更新日志
服务器安全狗V31 beta版本(更新日期2012-02-27)
(1)守护中心增加文件系统保护功能,保护文件不被修改、删除;
(2)守护中心的系统帐户保护细化到用户组,用户可自定义要保护的用户组;
(3)守护中心的定时任务细化到日、月,以及用户可自定义时间;
(4)增加软件的密码保护功能,保护软件设置不被随意修改;
(5)修改ARP防火墙的识别策略,减少误判的情况,同时手动绑定的规则扩充到10个;
(6)增加防火墙驱动出现安装失败情况下的修复功能,帮助用户第一时间发现问题;
(7)修复网络监控中部分情况下会出现乱码字体的问题;
(8)更新最新的IP地址库
2011年11月更新日志
服务器安全狗V30 正式 版(更新日期2011-11-07)
1、优化多用户冲突提示,允许用户能够结束另外一个用户的进程;
2、优化远程桌面守护功能,增加一个测试时间选项,方便用户进行测试;
3、修改守护中心帐户监控出现的异常崩溃问题;
4、修改界面中当前网络连接出现的内存不断增长问题;
5、暂时先去除文件目录权限优化功能,待更进一步测试后再开放此功能
2011年10月更新日志
服务器安全狗V30 Beta 20 版(更新日期2011-10-28)
1、修复注册表优化项目中对TIME_WAIT优化后会导致某些03系统开机蓝屏文件
2、修复系统帐户超过500导致主界面崩溃问题
3、修复守护中心日志保存日期问题
4、修复守护中心邮件告警日期问题
服务器安全狗V30 Beta 10 版(更新日期2011-10-25)
1、全新的系统优化功能,帮助您全面优化服务器系统环境
(1)目录权限及文件夹权限优化:全面扫描系统敏感目录及文件权限,并支持清除危险的用户组权限
(2)注册表优化:全面扫描注册表中存在的系统弱点及可优化的项目,支持一键优化及还原
(3)垃圾清理:深度的系统垃圾及注册表垃圾扫描,全面清理系统垃圾优化系统空间
2、强大的系统实时守护功能,帮助您实时、主动的保护系统安全
(1)系统帐号安全守护:采用注册表拦截技术,主动保护系统帐号不被非法篡改,保证系统帐号安全
(2)远程桌面安全守护:灵活可定制的远程桌面白名单安全策略,实时主动保护远程桌面不被非法登陆
(3)应用程序守护:支持普通应用程序及系统服务程序的守护,保证程序稳定运行
(4)系统资源守护:全面监控系统CPU资源、内存资源和硬盘资源,发现异常情况立即邮件告警
(5)定时 *** 作:支持定时重启系统和定时关机的功能
3、人性化的邮件实时告警功能,让您随时了解服务器的安全状况
(1)灵活定制发件人和收件人的邮箱信息,支持加密的邮箱类型(如gmail)
(2)灵活定制服务器的描述信息和邮件发送频率,让您方便的区分不同服务器的邮件告警信息
2011年9月更新日志
服务器安全狗V224版本(更新日期2011-09-21)
(1)修正在2003系统下网卡发生变动导致界面异常的问题
(2)修正系统网卡超过5个情况下导致规则设置异常问题
(3)修正系统IP配置超过10个导致ARP防护规则设置异常问题
(4)优化流量更新流程,提供驱动的效率
(5)对驱动进行优化,解决部分特殊环境下出现系统异常的问题
2011年8月更新日志
服务器安全狗V223 正式版本(更新日期2011-08-26)
(1)解决用户配置超过5个IP导致界面崩溃的问题
(2)解决驱动在特殊情况出现错误判断的问题
服务器安全狗V22 正式版本(更新日期2011-08-15)
(1)解决部分用户VPS环境下出现的安装问题
(2)解决安全狗在不同 *** 作系统下开机自启动问题
(3)解决安全狗在2008 *** 作系统下换皮肤崩溃问题
服务器安全狗V22 beta20版本(更新日期2011-08-08)
(1)全面支持Win2003 64位/Win2008 32位/Win2008 64位 *** 作系统
(2)增加“超级白名单”功能,支持用户设置不受安全策略和防火墙限制的IP列表
(3)增加端口信息的描述说明,鼠标移动到端口列表上就会显示端口的描述说明
(4)增加“网络连接”和“系统日志”里面远程IP的地理位置信息
(5)修正“网络连接”刷新的时候出现界面崩溃的问题
(6)修正升级中心出现崩溃的问题
2011年7月更新日志
服务器安全狗V22 beta10版本(更新日期2011-07-21)
(1)界面重新优化,引入全新的界面技术,支持换肤
(2)基于金山卫士的开源漏洞补丁接口,打造服务器的漏洞补丁扫描和修复
(3)智能的系统帐号扫描功能,及时发现服务器上存在的可疑帐号,特别是影子帐号
(4)自动的服务器程序守护中心,为服务器上的程序提供全自动的守护功能,当程序异常退出时能自动重启
(5)DDOS防护和ARP防护进行了全面优化,加强驱动的防护能力
(6)全新设计的服务器安全策略,可以对服务器上的端口进行全面关闭,同时支持黑白名单
(7)优化了网络连接和网络监听查看功能
(8)程序进行了微软签名认证,加强程序的安全性
2011年5月更新日志
服务器安全狗V211版本(更新日期2011-05-27)
(1)进程名称进行统一,采用Safedog做为前缀,方便用户辨别;
(2)修改默认参数初始化问题;


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12914265.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-28
下一篇 2023-05-28

发表评论

登录后才能评论

评论列表(0条)

保存