windows系统服务器安全设置建议

2015-06-12 分类：网站建设

目前互联网黑客入侵事件频发，很多客户安全意识不高，被黑客入侵非常普遍。黑客入侵可能带来网站被挂病毒、木马，数据被黑客删除，黑客利用服务器对外攻击别人，占用服务器的磁盘和带宽等等。

为了提高您所使用主机的安全性，建议您做好系统安全，提升安全防护意识：

系统安全：

1.设置较为复杂的主机密码，建议8位数以上，大小写混合带数字、特殊字符，不要使用123456、password等弱口令。

2.开启系统自动更新功能，定期给系统打补丁。

3.windows主机安装安全狗、360主机卫士等防入侵的产品。

4.做好网站的注入漏洞检查，做好网站目录访问权限控制。(建议将网站设置为只读状态，对需要上传附件等目录单独开通写权限功能，对上传文件目录设置为禁止脚本执行权限)

5.如果用于网站服务，建议安装我们预装“网站管理助手”的操作系统模板，该系统我们做过安全加固，比纯净版要更安全。新建网站强烈建议用网站管理助手创建，本系统创建的网站会相互隔离，避免一个网站被入侵就导致其他网站也受影响。

6.关闭不需要的服务，如server,worksation等服务一般用不上，建议禁用。

7.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。比如mssql数据库的1433端口，一般用不上远程连接的话，建议封掉，只允许本机连接。

8.如果自己安装数据库，建议修改为普通用户运行，默认是system权限运行的，非常不安全。查看帮助

9.如果是自主安装纯净版的系统，建议修改掉3389、22等默认端口，用其他非标准端口可以减少被黑的几率。

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容