行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
windows服务器系统安全性高吗?如何提高服务器安全操作
2020-06-03 11:59:28 【

服务器安全是一个永不止步的问题。每天都会有新的漏洞或攻击产生,因此很多用户每天都在努力处理服务器安全的方方面面。随着新技术的出现,黑客们似乎总能找到操作系统的漏洞。我们发现,作为一个合格负责的使用者对服务器安全总是要保持高度的警惕。

为了提高您所使用主机的安全性,建议您做好系统安全,提升安全防护意识,下面小编防御吧简单来谈一下服务器安全设置的几个操作要点。


①.设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。

②.开启系统自动更新功能,定期给系统打补丁。

③.windows主机强烈建议安装服务器安全狗、网站安全狗等防入侵的产品。

④.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)

⑤.如果用于网站服务,建议安装我们预装“网站管理助手”的操作系统模板,该系统我们做过安全加固,比纯净版要更安全。新建网站强烈建议用网站管理助手创建,本系统创建的网站会相互隔离,避免一个网站被入侵就导致其他网站也受影响。

⑥.关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。

⑦.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。

⑧.如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。查看帮助

⑨.如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。


网站程序/目录安全:

若是一些官方源码,及时跟随官方版本升级更新补丁,若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制网站所在目录可增加一些权限设置来增强安全。


右击网站目录,如wwwroot,属性-安全,取消掉对应用户的完全控制控制权限,只保留读取运行权限个别目录,如data / session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制upload,images等静态文件,图片文件等目录,取消执行权限不常更新的程序文件,如index.php,index.asp等右击属性,把只读属性勾选上以防止被篡


数据安全:建议定期把数据库等重要数据进行本机或异机备份!



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇发现苹果登录漏洞可获10万美元奖励 下一篇动漫视频网站从三个角度来选择服..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800