搜索历史

清除历史

热门搜索

网络工作室网站建设seo优化小程序

零基础干货

零基础干货

SERVICE CENTER

服务器安全:最小的权限 + 最少的服务 = 最大的安全

网站建设 2023/8/25 7:01:04    98WEB    阅读 1593

关于Windows服务器的配置,玖捌网络工作室有话要说:尽量将数据不要放置在C盘,电子产品具有不可靠性,数据无价,无法估量,请务必经常备份数据至本地电脑或者网盘,对于被黑客破坏,系统损坏,硬件损坏等因素。


以下是一些简单的安全设置建议:


系统安全:

1.设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。

2.开启系统自动更新功能,定期给系统打补丁。

3.windows主机安装安全狗、火绒、D盾,安全卫士等防入侵的产品。

4.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)

5.如果用于网站服务,建议安装宝塔软件,该软件会自动安全加固,创建的网站会相互隔离,避免一个网站被入侵就导致其他网站也受影响。

6.关闭不需要的服务,如server,worksation,共享等服务一般用不上,建议禁用。

7.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。

8.如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。

9.如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。


网站程序/目录安全:

若是一些官方源码,及时跟随官方版本升级更新补丁,若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制网站所在目录可增加一些权限设置来增强安全个别目录,如data/session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制upload,images等静态文件,图片文件等目录,取消执行权限 不常更新的程序文件,如index.php,index.asp等右击属性,把只读属性勾选上以防止被篡


数据安全:

建议定期把数据库等重要数据进行本机或异机备份!


服务器安全的宗旨:

最小的权限 + 最少的服务 = 最大的安全


TAG标签:服务器安全windows服务器安全
链接地址:/html/tech/wzjs/3568.html
郑重声明:以上内容来源自玖捌网络工作室,转载请注明出处!

兼顾高品质与个性化的界面设计

网站无须三方授权 · 安全稳定、维护方便

玖捌网络工作室
18972931619
扫码获取最新报价
0.044901