服務(wù)器安全是一個永不止步的問題�。每天都會有新的漏洞或攻擊產(chǎn)生���,因此很多用戶每天都在努力處理服務(wù)器安全的方方面面�。隨著新技術(shù)的出現(xiàn)����,黑客們似乎總能找到操作系統(tǒng)的漏洞。我們發(fā)現(xiàn)�����,作為一個合格負(fù)責(zé)的使用者對服務(wù)器安全總是要保持高度的警惕�����。
為了提高您所使用主機的安全性,建議您做好系統(tǒng)安全����,提升安全防護(hù)意識,下面小編防御吧簡單來談一下服務(wù)器安全設(shè)置的幾個操作要點��。
①.設(shè)置較為復(fù)雜的主機密碼��,建議8位數(shù)以上��,大小寫混合帶數(shù)字�����、特殊字符���,不要使用123456��、password等弱口令���。
②.開啟系統(tǒng)自動更新功能,定期給系統(tǒng)打補丁。
③.windows主機強烈建議安裝服務(wù)器安全狗�����、網(wǎng)站安全狗等防入侵的產(chǎn)品�。
④.做好網(wǎng)站的注入漏洞檢查���,做好網(wǎng)站目錄訪問權(quán)限控制���。(建議將網(wǎng)站設(shè)置為只讀狀態(tài),對需要上傳附件等目錄單獨開通寫權(quán)限功能�,對上傳文件目錄設(shè)置為禁止腳本執(zhí)行權(quán)限)
⑤.如果用于網(wǎng)站服務(wù),建議安裝我們預(yù)裝“網(wǎng)站管理助手”的操作系統(tǒng)模板����,該系統(tǒng)我們做過安全加固,比純凈版要更安全�����。新建網(wǎng)站強烈建議用網(wǎng)站管理助手創(chuàng)建�,本系統(tǒng)創(chuàng)建的網(wǎng)站會相互隔離,避免一個網(wǎng)站被入侵就導(dǎo)致其他網(wǎng)站也受影響��。
⑥.關(guān)閉不需要的服務(wù),如server,worksation等服務(wù)一般用不上��,建議禁用��。
⑦.啟用TCP/IP篩選功能,關(guān)閉危險端口,防止遠(yuǎn)程掃描��、蠕蟲和溢出攻擊���。 比如mssql數(shù)據(jù)庫的1433端口���,一般用不上遠(yuǎn)程連接的話,建議封掉����,只允許本機連接。
⑧.如果自己安裝數(shù)據(jù)庫����,建議修改為普通用戶運行,默認(rèn)是system權(quán)限運行的�����,非常不安全���。查看幫助
⑨.如果是自主安裝純凈版的系統(tǒng)�,建議修改掉3389、22等默認(rèn)端口��,用其他非標(biāo)準(zhǔn)端口可以減少被黑的幾率���。
網(wǎng)站程序/目錄安全:
若是一些官方源碼,及時跟隨官方版本升級更新補丁,若是一些網(wǎng)絡(luò)公司/自行開發(fā)的程序,注意一些上傳功能,提交留言等要進(jìn)行嚴(yán)格的程序判斷限制網(wǎng)站所在目錄可增加一些權(quán)限設(shè)置來增強安全����。
右擊網(wǎng)站目錄,如wwwroot,屬性-安全,取消掉對應(yīng)用戶的完全控制控制權(quán)限,只保留讀取運行權(quán)限個別目錄,如data / session caches uploads databases 等需要寫入權(quán)限的目錄,單獨右擊屬性安全中設(shè)置為完全控制upload,images等靜態(tài)文件,圖片文件等目錄,取消執(zhí)行權(quán)限不常更新的程序文件,如index.php,index.asp等右擊屬性,把只讀屬性勾選上以防止被篡
數(shù)據(jù)安全:建議定期把數(shù)據(jù)庫等重要數(shù)據(jù)進(jìn)行本機或異機備份�!
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
