当前位置:网站首页 > 必备软件 > 正文

2008服务器安全加固及软件防护技巧分享

龙腾SEO龙腾SEO 2018-07-10 2470 0

服务器安全是作为站长或者SEOer需要学习的内容之一,现在黑客们的入侵技术日新月异,几乎所有站点不可必免的被扫描漏洞,当然背后有着利益的驱使,今天讲windows server系统容易做到的,能够抵御日常攻击的服务器加固技巧。

一般我们通过系统权限配置、漏洞修复、安全策略、端口配置、系统服务优化等方面做加固设置,网站程序安全(漏洞修复、后台地址更改、数据库配置文件只读、部分目录禁止脚本执行等),再配合安装第三方软件防护注入、扫描、提权等攻击行为。

一、服务器登陆用户密码10位以上,包含字母、数字、字符;
二、修改超级管理员用户名为其它,并且禁用系统多余帐号,比如Guest;
三、设置Windows系统非法登录锁定次数,通过“控制面板-管理工具-本地安全策略”中“帐户策略”下的“帐户锁定策略”进行修改;
四、修改3389远程访问默认端口;
五、IIS配置为不返回详细错误信息;
六、站点的上传目录如upload禁用脚本执行,IIS选中网站,右边窗口中打开“处理程序映射”,右侧选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。(防止用户上传恶意文件并执行)
七、存放网站的文件夹将administrator写入权限改为拒绝,适用于个人小站、模板站,有变动时再更改权限;
八、分享一份Server 2008服务器安全加固、Linux主机加固参考文档:点击下载

32322.png

服务器加固后再安装第三方防护软件,推荐:安全狗(服务器安全狗、网站安全狗IIS版)、护卫神,正常免费版就够用,不过要注意软件提醒的:系统漏洞补丁修复,本人出现过一次修复后远程无法连接,VNC可以,后面软件包括漏洞的更新文件都卸载后远程连接正常了。另外云服务器是购买国内的,比如阿里云、百度云,官方有提供入侵防护以及安全检测,可以阻挡多数攻击、暴力破解等,加上以上操作,安全等级就比较高了。

转载请注明来自厦门SEO,本文标题:2008服务器安全加固及软件防护技巧分享
本文地址:http://www.fjxmseo.cn/content/27.html

标签:加固服务器

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

关于我

欢迎加我的微信号交流

热门文章
随机tag
新闻营销网站搬家更换服务器网站诊断用户体验搜索引擎百度快照网站死链新媒体营销品牌知名度网站优化仿站百度负面伪原创写法cmd命令301重定向关键词优化外链建设404 not foundwap推广cdn加速微博营销seo基础网络营销
最新评论