7招做好Windows服務(wù)器安全

來(lái)源:網(wǎng)站推廣 2012-07-12

快速提升網(wǎng)站銷(xiāo)量，使用365webcall網(wǎng)站在線客服系統(tǒng)

進(jìn)來(lái)頻發(fā)的網(wǎng)絡(luò)安全事件,足以引起我們對(duì)網(wǎng)絡(luò)安全的重視,個(gè)人站長(zhǎng)網(wǎng)站安全也不容忽視。不僅網(wǎng)站要固若金湯,服務(wù)器更要堅(jiān)不可摧,否則服務(wù)器將成為你網(wǎng)站安全的“短板”。

談到Windows安全可以說(shuō)是很糟糕,本文列出了一些Windows服務(wù)器安全技巧,可以幫助你搭建一個(gè)相對(duì)安全的服務(wù)器。

一、不安裝不必要的軟件

服務(wù)器不能像自己的電腦一樣什么軟件都裝,比如你的服務(wù)器僅僅放一個(gè)ASP網(wǎng)站,那么只需要IIS及防火墻之類(lèi)的安全軟件即可。如非必要也不要去裝serv-u之類(lèi)的軟件,因?yàn)椴簧俜��?wù)器軟件經(jīng)常會(huì)出現(xiàn)各種各樣的漏洞,這樣會(huì)給“入侵者”留下可乘之機(jī)。

二、及時(shí)更新補(bǔ)丁

經(jīng)常關(guān)注最新的漏洞補(bǔ)丁,然后選擇必要的進(jìn)行修復(fù)。一些軟件的漏洞也要修復(fù),這樣才可以最大限度的確保服務(wù)器的安全。如果覺(jué)得有困難可以使用360進(jìn)行有選擇的更新,安裝360安全衛(wèi)士后進(jìn)入漏洞修復(fù)。

三、不使用弱口令

弱口令這種低級(jí)錯(cuò)誤,一直在被入侵的原因有很大的占有率,然而這是非常容易避免的。我們?cè)谠O(shè)置密碼時(shí)最好數(shù)字、字母、符號(hào)混合使用,長(zhǎng)度要大于等于6位數(shù),不要使用生日、姓名等和自己相關(guān)的密碼。

如果不怕麻煩的話,可以使用百度應(yīng)用隨機(jī)密碼生成器,生成隨機(jī)密碼。

四、關(guān)閉不必要的端口和服務(wù)

用netstat -an命令查看開(kāi)放的端口,如發(fā)現(xiàn)一些不必要的端口可以使用IP安全策略來(lái)關(guān)閉。查到的端口只要用不到就可以關(guān)閉,也可以通過(guò)防火墻軟件對(duì)危險(xiǎn)端口進(jìn)行屏蔽。服務(wù)關(guān)閉一些用不到的即可,如果對(duì)Windows服務(wù)不了解盡量查閱相關(guān)資料進(jìn)行關(guān)閉。

五、修改3389默認(rèn)端口

打開(kāi)注冊(cè)表修改如下兩個(gè)注冊(cè)表項(xiàng):

1.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP

2.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/

設(shè)置需使用十進(jìn)制,然后設(shè)置成需要的端口即可。如下圖:

六、限制目錄權(quán)限

1.建議給每個(gè)網(wǎng)站設(shè)置獨(dú)立用戶

2.設(shè)置各磁盤(pán)administrator、system擁有完全控制權(quán)限

3.設(shè)置Documents and Settings及所有子目錄administrator、system擁有完全控制權(quán)限

4.設(shè)置cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件administrator、system擁有完全控制權(quán)限

5.C盤(pán)下inetpub目錄如無(wú)必要建議刪除

七、安裝安全軟件

建議安裝殺毒軟件、防火墻各一個(gè),防火墻一定要有防止CC、ARP、SQL注入等功能。安裝殺毒軟件的目的是為了防止上傳病毒木馬后,利用管理員的疏忽進(jìn)行執(zhí)行從而服務(wù)器被控制。安裝防火墻的目的則為了防止網(wǎng)絡(luò)攻擊,可以可以避免一些不必要的攻擊。

做好以上七招可以防止一些常見(jiàn)的服務(wù)器入侵,從而讓服務(wù)器上的網(wǎng)站更加安全。網(wǎng)站安全可以瀏覽我寫(xiě)的另一篇網(wǎng)絡(luò)安全文章《四個(gè)方法讓你的網(wǎng)站更安全》。本文由智能手機(jī)排行榜2012(/)原創(chuàng)投稿,請(qǐng)尊重作者智力勞動(dòng)成果,轉(zhuǎn)載請(qǐng)保留版權(quán)及鏈接。

文章編輯: 365webcall網(wǎng)頁(yè)客服軟件(www.365webcall.com)

我的評(píng)論

登錄賬號(hào)：

密碼：

快速注冊(cè) | 找回密碼