2008服务器安全加固及软件防护技巧分享
龙腾SEO
2018-07-10
4476
0
服务器安全是作为站长或者SEOer需要学习的内容之一,现在黑客们的入侵技术日新月异,几乎所有站点不可必免的被扫描漏洞,当然背后有着利益的驱使,今天讲windows server系统容易做到的,能够抵御日常攻击的服务器加固技巧。
一般我们通过系统权限配置、漏洞修复、安全策略、端口配置、系统服务优化等方面做加固设置,网站程序安全(漏洞修复、后台地址更改、数据库配置文件只读、部分目录禁止脚本执行等),再配合安装第三方软件防护注入、扫描、提权等攻击行为。
一、服务器登陆用户密码10位以上,包含字母、数字、字符;
二、修改超级管理员用户名为其它,并且禁用系统多余帐号,比如Guest;
三、设置Windows系统非法登录锁定次数,通过“控制面板-管理工具-本地安全策略”中“帐户策略”下的“帐户锁定策略”进行修改;
四、修改3389远程访问默认端口;
五、IIS配置为不返回详细错误信息;
六、站点的上传目录如upload禁用脚本执行,IIS选中网站,右边窗口中打开“处理程序映射”,右侧选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。(防止用户上传恶意文件并执行)
七、存放网站的文件夹将administrator写入权限改为拒绝,适用于个人小站、模板站,有变动时再更改权限;
八、分享一份Server 2008服务器安全加固、Linux主机加固参考文档:点击下载;
服务器加固后再安装第三方防护软件,推荐:安全狗(服务器安全狗、网站安全狗IIS版)、护卫神,正常免费版就够用,不过要注意软件提醒的:系统漏洞补丁修复,本人出现过一次修复后远程无法连接,VNC可以,后面软件包括漏洞的更新文件都卸载后远程连接正常了。另外云服务器是购买国内的,比如阿里云、百度云,官方有提供入侵防护以及安全检测,可以阻挡多数攻击、暴力破解等,加上以上操作,安全等级就比较高了。
转载请注明来自龙腾SEO,本文标题:2008服务器安全加固及软件防护技巧分享
本文地址:https://www.fjxmseo.cn/content/27.html
标签:加固服务器
- 上一篇: 实测可用-HTML两侧浮动广告图片JS代码
- 下一篇: 网站文章内容如何让百度快速收录?
猜你喜欢
你 发表评论:
欢迎- 热门文章
- 随机tag
本文暂时没有评论,来添加一个吧(●'◡'●)