建议使用网站安全中心进行安全检测下:网站云安全中心
登录后只需填入网站域名和名称,提交之后进入解析和认证流程,成功后就可以进行安全检测,检测完毕后会有检测报告。这个是免费的哦!
另
外针对服务器经常被攻击的情况,服务器上安装防护软件是十分迫切的需求。请检查下资深服务器上是否有安装服务器防护软件进行防护。一般服务器上安装了防护
软件服务器就不容易被入侵成功,网站主页也很少会黑。服务器上的防护软件效果比较好的有安全狗可以去安装。服务器一直受攻击对公司的影响是非常
大的,建议及时查看日志,及时调节防护规则,进行相应的防护设置。网站服务器是和你办公,远程登录在一个局域网内,还是在互联网上?
远程登录的IP是固定还是不固定的?
了解了上面的两个情况之后,你可以对服务器所在的网络进行设置,只允许内部计算机使用3389,或者,只允许固定的那个IP地址使用3389端口。
其余的话,基本上没太好的办法。
一、配置加固
1)限制连续密码错误的登录次数,是对抗密码暴力破解的重要手段;
2)拆分系统管理员的权限,取消超级管理员,从而限制入侵者获取管理员账户时的权限;
3)删除不需要的各种账户,避免被攻击者利用;
4)关闭不需要的服务端口,一是减少攻击者的入侵点,二是避免被入侵者当作后门利用;
5)限制远程登录者的权限,尤其是系统管理权限;
二、合规性加固
比如权限划分
三、反控制加固
比如:掌握控制权、发现隐藏者、监控 *** 作者
景安网络专业的数据中心服务商,值得你托管租用服务器!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)