若该单位的WEB服务器和邮件服务器需要对外提供访问,则该网络需要采取哪些措施?
1个回答
关注
![]()
展开全部
亲你好很高兴为您解答:
对策:
1:停止运行不需要的软件
2:定期实施漏洞防范措施
3:对不需要对外公开的端口或者服务加以访问限制,
通过端口扫描确认各端口服务状态(工具:Nmap(windows版))
4:提高认证强度(https,实名认证,数据加的密码MD5加密)
一:关于弱口令
1:密码必段要有条件限制,如数字+字母+特殊字符
2:密码输入次数必须要有限制,如:输入3次不成功,禁N小时,输入5次不成功,禁一天
3:登陆之前要有图片验证码或者短信验证码,加强防止黑客攻击
二:关于上传文件
1:需要限制上传文件的格式
2:建议除了验证文件的后缀, 还要验证文件的头文件内容(以防黑客把一个病毒改成我们可以上传的后缀名上传到服务器)
三:建议使用HTTPS
四:需要升级strusts 2,修复安全漏洞
咨询记录 · 回答于2021-12-29
若该单位的WEB服务器和邮件服务器需要对外提供访问,则该网络需要采取哪些措施?
您好,我正在帮您查询相关的信息,马上回复您。
亲你好很高兴为您解答:对策:1:停止运行不需要的软件2:定期实施漏洞防范措施3:对不需要对外公开的端口或者服务加以访问限制, 通过端口扫描确认各端口服务状态(工具:Nmap(windows版))4:提高认证强度(https,实名认证,数据加的密码MD5加密)一:关于弱口令1:密码必段要有条件限制,如数字+字母+特殊字符2:密码输入次数必须要有限制,如:输入3次不成功,禁N小时,输入5次不成功,禁一天3:登陆之前要有图片验证码或者短信验证码,加强防止黑客攻击二:关于上传文件1:需要限制上传文件的格式2:建议除了验证文件的后缀, 还要验证文件的头文件内容(以防黑客把一个病毒改成我们可以上传的后缀名上传到服务器)三:建议使用HTTPS四:需要升级strusts 2,修复安全漏洞
希望我的回答能够帮助到您,祝您生活愉快,工作顺利!
已赞过
评论
收起
你对这个回答的评价是?
