windows系統服務器安全設置建議

2015-06-12 分類：網站建設

目前互聯網黑客入侵事件頻發，很多客戶安全意識不高，被黑客入侵非常普遍。黑客入侵可能帶來網站被掛病毒、木馬，數據被黑客刪除，黑客利用服務器對外攻擊別人，占用服務器的磁盤和帶寬等等。

為了提高您所使用主機的安全性，建議您做好系統安全，提升安全防護意識：

系統安全：

1.設置較為復雜的主機密碼，建議8位數以上，大小寫混合帶數字、特殊字符，不要使用123456、password等弱口令。

2.開啟系統自動更新功能，定期給系統打補丁。

3.windows主機安裝安全狗、360主機衛士等防入侵的產品。

4.做好網站的注入漏洞檢查，做好網站目錄訪問權限控制。(建議將網站設置為只讀狀態，對需要上傳附件等目錄單獨開通寫權限功能，對上傳文件目錄設置為禁止腳本執行權限)

5.如果用于網站服務，建議安裝我們預裝“網站管理助手”的操作系統模板，該系統我們做過安全加固，比純凈版要更安全。新建網站強烈建議用網站管理助手創建，本系統創建的網站會相互隔離，避免一個網站被入侵就導致其他網站也受影響。

6.關閉不需要的服務，如server,worksation等服務一般用不上，建議禁用。

7.啟用TCP/IP篩選功能,關閉危險端口,防止遠程掃描、蠕蟲和溢出攻擊。比如mssql數據庫的1433端口，一般用不上遠程連接的話，建議封掉，只允許本機連接。

8.如果自己安裝數據庫，建議修改為普通用戶運行，默認是system權限運行的，非常不安全。查看幫助

9.如果是自主安裝純凈版的系統，建議修改掉3389、22等默認端口，用其他非標準端口可以減少被黑的幾率。

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容