中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

預(yù)防服務(wù)托管主機被黑客攻擊的重要設(shè)置事項

2023-06-11    分類: 網(wǎng)站建設(shè)

服務(wù)器被黑客攻擊這樣的事件已經(jīng)聽說了很多了,也成為了我們服務(wù)器托管用戶頭痛的問題,其實可以通過一些設(shè)置來進行預(yù)防黑客的攻擊的,接下來小編給大家說說預(yù)防服務(wù)托管主機被黑客攻擊的重要設(shè)置事項。

服務(wù)器預(yù)防黑客攻擊的重要設(shè)置

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,技術(shù)的透明化,服務(wù)器系統(tǒng)漏洞百出,黑客充分利用,居多重要數(shù)據(jù)被盜,或破壞,正是如此,需要加強我們的安全意識,以防網(wǎng)站、系統(tǒng)等重要數(shù)據(jù)被盜。

服務(wù)器重要設(shè)置事項(windows篇):
1、系統(tǒng)盤和站點放置盤必須設(shè)置為NTFS格式,方便設(shè)置權(quán)限。
2、系統(tǒng)盤和站點放置盤除administrators 和system的用戶權(quán)限全部去除。
3、啟用windows自帶防火墻,只保留有用的端口,比如遠程和Web、Ftp(3389、80、21)等等,有郵件服務(wù)器的還要打開25和130端口。
4、改名系統(tǒng)默認帳戶名并新建一個Administrator帳戶作為陷阱帳戶,設(shè)置超長密碼,并去掉所有用戶組。(就是在用戶組那里設(shè)置為空即可。讓這個帳號不屬于任何用戶組—樣)同樣改名禁用掉Guest用戶。
5、配置帳戶鎖定策略(在運行中輸入gpedit.msc回車,打開組策略編輯器,選擇計算機配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略,將賬戶設(shè)為“三次登陸無效”,“鎖定時間30分鐘”,“復(fù)位鎖定計數(shù)設(shè)為30分鐘”。)
6、在安全設(shè)置里本地策略-安全選項將網(wǎng)絡(luò)訪問:可匿名訪問的共享;網(wǎng)絡(luò)訪問:可匿名訪問的命名管道;網(wǎng)絡(luò)訪問:可遠程訪問的注冊表路徑;網(wǎng)絡(luò)訪問:可遠程訪問的注冊表路徑和子路徑;以上四項清空。
7、在安全設(shè)置里 本地策略-安全選項 通過終端服務(wù)拒絕登陸加入。
8、去掉默認共享,將以下文件存為reg后綴,然后執(zhí)行導(dǎo)入即可。Windows Registry Editor Version5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]"AutoShareServer"=dword:00000000"AutoSharewks"=dword:00000000
9、 禁用不需要的和危險的服務(wù)。
10、更改本地安全策略的審核策略。
11、更改有可能會被提權(quán)利用的文件運行權(quán)限,找其中文件,將其安全設(shè)置里除administrators用戶組全部刪除,重要的是連system也不要留。
12、利用360安全衛(wèi)士,對整個系統(tǒng)進行全面的補丁修復(fù)。
13、推薦使用第三方防火墻是安全狗,目前來說,安全狗是業(yè)界非常受歡迎的免費安全防護軟件,安裝好之后,還需對防火墻策略進行細致設(shè)置,否則會對訪問產(chǎn)生影響, 但設(shè)置恰當之后,相對安全性全面提高。當然也可以根據(jù)不同顧客需求進行設(shè)置。
服務(wù)器重要設(shè)置事項(IIS篇):
1、 IIS漏洞修復(fù)。
2、IIS主機頭的設(shè)置。

服務(wù)器重要設(shè)置事項(linux篇):
1、密碼不能太過簡單。
2、啟用防火墻。

服務(wù)器重要設(shè)置事項(數(shù)據(jù)庫篇):
1、如果有安裝SQL數(shù)據(jù)庫,那么安裝好SQL后進入目錄搜索 xplog70 然后將找到的三個文件改名或者刪除。
2、更改sa密碼為你都不知道的超長密碼,在任何情況下都不要用sa這個帳戶。
其他
1、掛馬預(yù)防措施:建議用戶通過ftp來上傳、維護網(wǎng)頁,盡量不安裝asp的上傳程序,只要可以上傳文件的asp都要進行身份認證; 定期對網(wǎng)站進行安全的檢測,具體可以利用網(wǎng)上一些工具,如sinesafe網(wǎng)站掛馬檢測工具。
2、asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡單,還要注意定期更換。
3、到正規(guī)網(wǎng)站下載asp程序,下載后要對其數(shù)據(jù)庫名稱和存放路徑進行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
4、要盡量保持程序是最新版本。
5、不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。
6、為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過ftp上傳即可。

分享題目:預(yù)防服務(wù)托管主機被黑客攻擊的重要設(shè)置事項
分享網(wǎng)址:http://www.rwnh.cn/news38/264588.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App設(shè)計、網(wǎng)站策劃、服務(wù)器托管、云服務(wù)器外貿(mào)建站、品牌網(wǎng)站設(shè)計

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)
民乐县| 宽城| 兴安盟| 安乡县| 乌拉特后旗| 长宁县| 阿拉善盟| 荔浦县| 平利县| 长泰县| 乌苏市| 益阳市| 湖州市| 正安县| 凤翔县| 正定县| 呈贡县| 福鼎市| 阿坝县| 东安县| 新建县| 正定县| 夹江县| 铁力市| 通化县| 壶关县| 静宁县| 阜南县| 扎兰屯市| 云南省| 新田县| 黄石市| 苍南县| 确山县| 大关县| 甘洛县| 甘泉县| 赤壁市| 乐都县| 赣榆县| 夏津县|