如果你的服務(wù)器多次被攻擊，如果你的網(wǎng)站競(jìng)爭(zhēng)對(duì)手惡意訪問，如果你的站長(zhǎng)后臺(tái)多次提醒你服務(wù)器不穩(wěn)定?；蛟S你是下面這些事情沒有做好。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了淇濱免費(fèi)建站歡迎大家使用！

　　服務(wù)器重要設(shè)置事項(xiàng)（windows篇）：
　　1、系統(tǒng)盤和站點(diǎn)放置盤必須設(shè)置為NTFS格式，方便設(shè)置權(quán)限。
　　2、系統(tǒng)盤和站點(diǎn)放置盤除administrators 和system的用戶權(quán)限全部去除。
　　3、啟用windows自帶防火墻，只保留有用的端口，比如遠(yuǎn)程和Web、Ftp(3389、80、21)等等，有郵件服務(wù)器的還要打開25和130端口。
　　4、改名系統(tǒng)默認(rèn)帳戶名并新建一個(gè)Administrator帳戶作為陷阱帳戶，設(shè)置超長(zhǎng)密碼，并去掉所有用戶組。（就是在用戶組那里設(shè)置為空即可。讓這個(gè)帳號(hào)不屬于任何用戶組—樣）同樣改名禁用掉Guest用戶。
　　5、配置帳戶鎖定策略（在運(yùn)行中輸入gpedit.msc回車，打開組策略編輯器，選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略，將賬戶設(shè)為“三次登陸無(wú)效”，“鎖定時(shí)間30分鐘”，“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”。）
　　6、在安全設(shè)置里本地策略-安全選項(xiàng)將網(wǎng)絡(luò)訪問：可匿名訪問的共享；網(wǎng)絡(luò)訪問：可匿名訪問的命名管道；網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑；網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑；以上四項(xiàng)清空。
　　7、在安全設(shè)置里 本地策略-安全選項(xiàng) 通過終端服務(wù)拒絕登陸加入。
　　8、去掉默認(rèn)共享，將以下文件存為reg后綴，然后執(zhí)行導(dǎo)入即可。Windows Registry Editor Version5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]"AutoShareServer"=dword:00000000"AutoSharewks"=dword:00000000
　　9、 禁用不需要的和危險(xiǎn)的服務(wù)。
　　10、更改本地安全策略的審核策略。
　　11、更改有可能會(huì)被提權(quán)利用的文件運(yùn)行權(quán)限，找其中文件，將其安全設(shè)置里除administrators用戶組全部刪除，重要的是連system也不要留。
　　12、利用360安全衛(wèi)士，對(duì)整個(gè)系統(tǒng)進(jìn)行全面的補(bǔ)丁修復(fù)。
　　13、推薦使用第三方防火墻是安全狗，目前來說，安全狗是業(yè)界非常受歡迎的免費(fèi)安全防護(hù)軟件，安裝好之后，還需對(duì)防火墻策略進(jìn)行細(xì)致設(shè)置，否則會(huì)對(duì)訪問產(chǎn)生影響， 但設(shè)置恰當(dāng)之后，相對(duì)安全性全面提高。當(dāng)然也可以根據(jù)不同顧客需求進(jìn)行設(shè)置。

　　服務(wù)器重要設(shè)置事項(xiàng)（IIS篇）：
　　1、 IIS漏洞修復(fù)
　　2、II主機(jī)頭的設(shè)置。
　　服務(wù)器重要設(shè)置事項(xiàng)（linux篇）：
　　1、 密碼不能太過簡(jiǎn)單
　　2、啟用防火墻
　　服務(wù)器重要設(shè)置事項(xiàng)（數(shù)據(jù)庫(kù)篇）：
　　1、如果有安裝SQL數(shù)據(jù)庫(kù)，那么安裝好SQL后進(jìn)入目錄搜索 xplog70 然后將找到的三個(gè)文件改名或者刪除。
　　2、更改sa密碼為你都不知道的超長(zhǎng)密碼，在任何情況下都不要用sa這個(gè)帳戶。
　　其他
　　1、掛馬預(yù)防措施：建議用戶通過ftp來上傳、維護(hù)網(wǎng)頁(yè)，盡量不安裝asp的上傳程序，只要可以上傳文件的asp都要進(jìn)行身份認(rèn)證； 定期對(duì)網(wǎng)站進(jìn)行安全的檢測(cè)，具體可以利用網(wǎng)上一些工具，如sinesafe網(wǎng)站掛馬檢測(cè)工具。
　　2、asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡(jiǎn)單，還要注意定期更換。
　　3、到正規(guī)網(wǎng)站下載asp程序，下載后要對(duì)其數(shù)據(jù)庫(kù)名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫(kù)文件名稱也要有一定復(fù)雜性。
　　4、要盡量保持程序是最新版本。
　　5、不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。
　　6、為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面，下次維護(hù)時(shí)再通過ftp上傳即可。
　　做好這些工作才能讓你的服務(wù)器更加穩(wěn)定，也讓你的競(jìng)爭(zhēng)對(duì)手無(wú)法輕易攻破你的防線。在這個(gè)網(wǎng)絡(luò)大時(shí)代，建立一個(gè)穩(wěn)定的服務(wù)器還是非常有必要的。

網(wǎng)頁(yè)標(biāo)題：服務(wù)器經(jīng)常被攻擊應(yīng)該如何設(shè)置提高防御
文章地址：http://www.rwnh.cn/article44/cicgee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站收錄、標(biāo)簽優(yōu)化、軟件開發(fā)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)