Discuz! Board

找回密码
立即注册
搜索
热搜: 活动 交友 discuz
发新帖

5

积分

好友

主题
发表于 2024-8-3 15:32:03 | 查看: 3| 回复: 0
进来频发的网络安全事件,足以引起我们对网络安全的重视,个人站长网站安全也不容忽视。不仅网站要固若金汤,服务器更要坚不可摧,否则服务器将成为你网站安全的短板。

    谈到Windows安全可以说是很糟糕,本文列出了一些Windows服务器安全技巧,可以帮助你搭建一个相对安全的服务器。

    一、不安装不必要的软件

    服务器不能像自己的电脑一样什么软件都装,比如你的服务器仅仅放一个ASP网站,那么只需要IIS及防火墙之类的安全软件即可。如非必要也不要去装serv-u之类的软件,因为不少服务器软件经常会出现各种各样的漏洞,这样会给入侵者留下可乘之机。

    二、及时更新补丁

    经常关注最新的漏洞补丁,然后选择必要的进行修复。一些软件的漏洞也要修复,这样才可以最大限度的确保服务器的安全。如果觉得有困难可以使用360进行有选择的更新,安装360安全卫士后进入漏洞修复。

    三、不使用弱口令

    弱口令这种低级错误,一直在被入侵的原因有很大的占有率,然而这是非常容易避免的。我们在设置密码时最好数字、字母、符号混合使用,长度要大于等于6位数,不要使用生日、姓名等和自己相关的密码。

    如果不怕麻烦的话,可以使用百度应用随机密码生成器,生成随机密码。

    四、关闭不必要的端口和服务

    用netstat -an命令查看开放的端口,如发现一些不必要的端口可以使用IP安全策略来关闭。查到的端口只要用不到就可以关闭,也可以通过防火墙软件对危险端口进行屏蔽。服务关闭一些用不到的即可,如果对Windows服务不了解尽量查阅相关资料进行关闭。

    五、修改3389默认端口

    打开注册表修改如下两个注册表项:

    1.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP

    2.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/

    设置需使用十进制,然后设置成需要的端口即可。如下图:

    六、限制目录权限

    1.建议给每个网站设置独立用户

    2.设置各磁盘administrator、system拥有完全控制权限

    3.设置Documents and Settings及所有子目录administrator、system拥有完全控制权限

    4.设置cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件administrator、system拥有完全控制权限

    5.C盘下inetpub目录如无必要建议删除

    七、安装安全软件

    建议安装杀毒软件、防火墙各一个,防火墙一定要有防止CC、ARP、SQL注入等功能。安装杀毒软件的目的是为了防止上传病毒木马后,利用管理员的疏忽进行执行从而服务器被控制。安装防火墙的目的则为了防止网络攻击,可以可以避免一些不必要的攻击。

    做好以上七招可以防止一些常见的服务器入侵,从而让服务器上的网站更加安全。网站安全可以浏览我写的另一篇网络安全文章《四个方法让你的网站更安全》。本文由智能手机排行榜2012()原创投稿,请尊重作者智力劳动成果,请保留版权及链接。

收藏回复 显示全部楼层 道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|小黑屋|绿色能源汇

GMT+8, 2024-11-23 18:46 , Processed in 0.029844 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表