2008服务器安全加固及软件防护技巧分享

服务器安全是作为站长或者SEOer需要学习的内容之一，现在黑客们的入侵技术日新月异，几乎所有站点不可必免的被扫描漏洞，当然背后有着利益的驱使，今天讲windows server系统容易做到的，能够抵御日常攻击的服务器加固技巧。

一般我们通过系统权限配置、漏洞修复、安全策略、端口配置、系统服务优化等方面做加固设置，网站程序安全（漏洞修复、后台地址更改、数据库配置文件只读、部分目录禁止脚本执行等），再配合安装第三方软件防护注入、扫描、提权等攻击行为。

一、服务器登陆用户密码10位以上，包含字母、数字、字符；
二、修改超级管理员用户名为其它，并且禁用系统多余帐号，比如Guest；
三、设置Windows系统非法登录锁定次数，通过“控制面板－管理工具－本地安全策略”中“帐户策略”下的“帐户锁定策略”进行修改；
四、修改3389远程访问默认端口；
五、IIS配置为不返回详细错误信息；
六、站点的上传目录如upload禁用脚本执行，IIS选中网站，右边窗口中打开“处理程序映射”，右侧选择“编辑功能权限”，把“脚本”前面的勾掉就可以了。（防止用户上传恶意文件并执行）
七、存放网站的文件夹将administrator写入权限改为拒绝，适用于个人小站、模板站，有变动时再更改权限；
八、分享一份Server 2008服务器安全加固、Linux主机加固参考文档：点击下载；



服务器加固后再安装第三方防护软件，推荐：安全狗（服务器安全狗、网站安全狗IIS版）、护卫神，正常免费版就够用，不过要注意软件提醒的：系统漏洞补丁修复，本人出现过一次修复后远程无法连接，VNC可以，后面软件包括漏洞的更新文件都卸载后远程连接正常了。另外云服务器是购买国内的，比如阿里云、百度云，官方有提供入侵防护以及安全检测，可以阻挡多数攻击、暴力破解等，加上以上操作，安全等级就比较高了。

转载请注明来自龙腾SEO，本文标题：2008服务器安全加固及软件防护技巧分享
本文地址：https://www.fjxmseo.cn/content/27.html

标签：加固服务器