Windows服务器如何做好安全防护?
Windows服务器如何做好安全防护Windows安全相对于Linux的无桌面操作,要方便很多。但同时,windows服务器相对来说更容易被入侵。那么,对于windows...
Windows服务器如何做好安全防护
Windows安全相对于Linux的无桌面操作,要方便很多。但同时,windows 服务器相对来说更容易被入侵。那么,对于windows系统的安全防入侵该如果去操作呢?(壹基比)企鹅3005316934
1、系统补J要更新!
2、不要让不信任的人员获取账号密码
3、 删除禁用不必要的系统账户
4、更改administrator账户名 称
5、对所有磁盘进行权限调整
6、卸载危险的系统组件
7、禁止不必要的软件
8、修改远程端口
9、 开启并配置系统防火墙
10、安装配合使用的防护软件
11、锁定C盘禁止写入exe、cat等危险文件及软件 展开
Windows安全相对于Linux的无桌面操作,要方便很多。但同时,windows 服务器相对来说更容易被入侵。那么,对于windows系统的安全防入侵该如果去操作呢?(壹基比)企鹅3005316934
1、系统补J要更新!
2、不要让不信任的人员获取账号密码
3、 删除禁用不必要的系统账户
4、更改administrator账户名 称
5、对所有磁盘进行权限调整
6、卸载危险的系统组件
7、禁止不必要的软件
8、修改远程端口
9、 开启并配置系统防火墙
10、安装配合使用的防护软件
11、锁定C盘禁止写入exe、cat等危险文件及软件 展开
4个回答
展开全部
系统安全:
1.设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。
2.开启系统自动更新功能,定期给系统打补丁。
3.windows主机安装安全狗、360主机卫士等防入侵的产品。
4.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)
5.如果用于网站服务,建议安装我们预装“网站管理助手”的操作系统模板,该系统我们做过安全加固,比纯净版要更安全。新建网站强烈建议用网站管理助手创建,本系统创建的网站会相互隔离,避免一个网站被入侵就导致其他网站也受影响。
6.关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。
7.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。
8.如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。查看帮助
9.如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。
1.设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。
2.开启系统自动更新功能,定期给系统打补丁。
3.windows主机安装安全狗、360主机卫士等防入侵的产品。
4.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)
5.如果用于网站服务,建议安装我们预装“网站管理助手”的操作系统模板,该系统我们做过安全加固,比纯净版要更安全。新建网站强烈建议用网站管理助手创建,本系统创建的网站会相互隔离,避免一个网站被入侵就导致其他网站也受影响。
6.关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。
7.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。
8.如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。查看帮助
9.如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。
展开全部
1.修改windows远程连接端口,非默认3389。
2.开启防火墙,修改远程登录密码,定期修改。不要嫌麻烦。
3.安装下服务器安全狗,开启防护,能简单的抗攻击。
4.尽量不要在浏览器里面下载垃圾软件。
2.开启防火墙,修改远程登录密码,定期修改。不要嫌麻烦。
3.安装下服务器安全狗,开启防护,能简单的抗攻击。
4.尽量不要在浏览器里面下载垃圾软件。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1、系统补丁要更新!
3、删除禁用不必要的系统账户
4、更改administrator账户名称
5、创建无法登陆的迷惑账号
6、对所有磁盘进行权限调整
7、卸载危险的系统组件
8、禁止不必要的软件
9、修改远程端口
10、开启并配置系统防火墙
11、安装配合使用的防护软件
12、锁定C盘禁止写入exe、cat等危险文件及软件
3、删除禁用不必要的系统账户
4、更改administrator账户名称
5、创建无法登陆的迷惑账号
6、对所有磁盘进行权限调整
7、卸载危险的系统组件
8、禁止不必要的软件
9、修改远程端口
10、开启并配置系统防火墙
11、安装配合使用的防护软件
12、锁定C盘禁止写入exe、cat等危险文件及软件
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
装杀毒软件 不乱搞
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
广告 您可能关注的内容 |