日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
輕量級(jí)服務(wù)器租用如何維護(hù)管理

如何防止服務(wù)器被入侵?

你的問(wèn)題,有我回答,我是IT屠工!

1、用戶安全

(1) 運(yùn)行 lusrmgr.msc,重命名原 Administrator 用戶為自定義一定長(zhǎng)度的名字, 并新建同名Administrator 普通用戶,設(shè)置超長(zhǎng)密碼去除所有隸屬用戶組。

(2) 運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—賬戶策略—密碼策略 啟動(dòng)密碼復(fù)雜性要求,設(shè)置密碼最小長(zhǎng)度、密碼最長(zhǎng)使用期限,定期修改密碼保證 服務(wù)器賬戶的密碼安全。

(3) 運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—賬戶策略—賬戶鎖定策略 啟動(dòng)賬戶鎖定,設(shè)置單用戶多次登錄錯(cuò)誤鎖定策略,具體設(shè)置參照要求設(shè)置。

(4) 運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—本地策略—安全選項(xiàng) 交互式登錄 :不顯示上次的用戶名;——啟動(dòng) 交互式登錄:回話鎖定時(shí)顯示用戶信息;——不顯示用戶信息

(5) 運(yùn)行 gpedit.msc ——計(jì)算機(jī)配置—安全設(shè)置—本地策略—安全選項(xiàng)

很高興能回答您的問(wèn)題,對(duì)于如何防范服務(wù)器被入侵攻擊建議如下:

1、安裝殺毒軟件、服務(wù)器安全狗,網(wǎng)站安全狗,D盾之類(lèi)的一些防護(hù)軟件,對(duì)服務(wù)器系統(tǒng)進(jìn)行漏洞掃描,修復(fù)漏洞,及時(shí)更新系統(tǒng)補(bǔ)丁,開(kāi)啟防火墻,對(duì)服務(wù)器的入站規(guī)則進(jìn)行設(shè)置。

2、對(duì)端口策略進(jìn)行設(shè)置,禁用所有TCP/IP端口,然后只開(kāi)啟80,修改遠(yuǎn)程端口3389并開(kāi)啟修改后的端口,設(shè)置遠(yuǎn)程允許登陸IP白名單,如果需要ftp可以修改ftp21端口并開(kāi)啟修改后的端口,如果需要sqlserver可以修改SQLServer1433端口并開(kāi)啟修改后的端口,如果需要mysql可以修改mysql3306端口并開(kāi)啟修改后的端口,修改端口方法可以網(wǎng)上搜索。

3、對(duì)系統(tǒng)磁盤(pán)目錄和網(wǎng)站存放目錄進(jìn)行權(quán)限訪問(wèn)設(shè)置,將每個(gè)分區(qū)的權(quán)限只給administrator和system權(quán)限,其它都刪掉。對(duì)于網(wǎng)站上傳(如:圖片,文件)存放目錄只設(shè)寫(xiě)入權(quán)限。

4、禁用所有默認(rèn)用戶,并重新新建用戶,禁用系統(tǒng)guest用戶,adminstrator用戶,然后新建管理員用戶并加入管理員組和遠(yuǎn)程桌面組,密碼設(shè)置為復(fù)雜密碼。

5、開(kāi)啟遠(yuǎn)程桌面服務(wù),關(guān)閉系統(tǒng)不必要的服務(wù)如:Print Spooler,Microsoft Serch,Remote Registry。

6、設(shè)置服務(wù)器本地安全策略如:

1、在部署應(yīng)用系統(tǒng)時(shí),對(duì)代碼和中間件進(jìn)行漏洞掃描,避免應(yīng)用開(kāi)發(fā)不完善導(dǎo)致應(yīng)用漏洞

2、對(duì)操作系統(tǒng)進(jìn)行最新補(bǔ)丁升級(jí),避免操作系統(tǒng)漏洞

3、關(guān)閉操作系統(tǒng)常見(jiàn)端口和服務(wù),如137、445、3389等

4、禁用操作系統(tǒng)非必要的賬戶,將操作系統(tǒng)超級(jí)用戶改名,設(shè)置復(fù)雜密碼

5、邊界設(shè)置防火墻,如無(wú)必要,關(guān)閉訪問(wèn)互聯(lián)網(wǎng)權(quán)限,進(jìn)入端口進(jìn)行策略設(shè)置,關(guān)閉其它非業(yè)務(wù)端口

6、開(kāi)啟web防火墻,將web應(yīng)用加入到策略中

7、開(kāi)啟動(dòng)ips入侵防御系統(tǒng)

8、設(shè)置地域來(lái)源,如有必要,可關(guān)閉國(guó)外訪問(wèn)

公司的服務(wù)器一般都安裝有安全軟件,去保護(hù)計(jì)算機(jī)的安全,但是還是會(huì)有病毒出現(xiàn),是服務(wù)器宕機(jī)。下面提出我的幾點(diǎn)建議:

1.做好常規(guī)檢查,定期檢查是不是出現(xiàn)了一些非常規(guī)的文件,早發(fā)現(xiàn)早刪除。

2.修改默認(rèn)的用戶名和密碼,還要修改默認(rèn)的開(kāi)放端口,關(guān)閉一些不常用的端口,防止成為病毒入侵的門(mén)徑。

3.盡量使用大公司的云服務(wù)器,例如阿里云、騰訊云等,大公司的安全還是值得信賴的。

大致就這么些,希望可以幫到你。[來(lái)看我]


到此,以上就是小編對(duì)于的問(wèn)題就介紹到這了,希望這1點(diǎn)解答對(duì)大家有用。


分享文章:輕量級(jí)服務(wù)器租用如何維護(hù)管理
分享地址:http://www.5511xx.com/article/cdhdgpp.html