Windows服务器如何做好安全防护?

Windows服务器如何做好安全防护?,第1张

系统安全:
1设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。
2开启系统自动更新功能,定期给系统打补丁。
3windows主机安装安全狗、360主机卫士等防入侵的产品。
4做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)
5如果用于网站服务,建议安装我们预装“网站管理助手”的 *** 作系统模板,该系统我们做过安全加固,比纯净版要更安全。新建网站强烈建议用网站管理助手创建,本系统创建的网站会相互隔离,避免一个网站被入侵就导致其他网站也受影响。
6关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。
7启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。
8如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。查看帮助
9如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。

以我的个人经验:如果你是自己建网站,购买云服务器之后需要配置服务器环境,让它能够运行你的网站程序,可以安装云帮手软件即可满足环境需求,如果你是外包给第三方公司,只需要把服务器帐号密码和IP地址给他们,他们会帮你配置好的。网站的管理维护一般不需要进入服务器,只需要在网站管理后台即可 *** 作,服务器需要做好自动备份策略,当受到黑客攻击或植入病毒木马时,你可以随时恢复到正常时间点。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13133128.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-09
下一篇 2023-06-09

发表评论

登录后才能评论

评论列表(0条)

保存