位置: 编程技术 - 正文
Windows服务器安全的几个重要注意事项[多图](windows安装服务器)
编辑:rootadmin推荐整理分享Windows服务器安全的几个重要注意事项[多图](windows安装服务器),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:windows安装服务器,服务器安装windows10,windows安装服务器,win服务器安装,window服务器安装,服务器安装windows10,服务器安装windows server 2019,win10服务器安装,内容如对您有帮助,希望把文章链接给更多的朋友!
不安装不必要的软件 服务器不能像自己的电脑一样什么软件都装,比如你的服务器仅仅放一个ASP网站,那么只需要IIS及防火墙之类的安全软件即可。如非必要也不要去装serv-u之类的软件,因为不少服务器软件经常会出现各种各样的漏洞,这样会给“入侵者”留下可乘之机。及时更新补丁
经常关注最新的漏洞补丁,然后选择必要的进行修复。一些软件的漏洞也要修复,这样才可以最大限度的确保服务器的安全。如果觉得有困难可以使用进行有选择的更新,安装安全卫士后进入漏洞修复。
不使用弱口令
弱口令这种低级错误,一直在被入侵的原因有很大的占有率,然而这是非常容易避免的。我们在设置密码时最好数字、字母、符号混合使用,长度要大于等于6位数,不要使用生日、姓名等和自己相关的密码。
如果不怕麻烦的话,可以使用百度应用随机密码生成器,生成随机密码。
关闭不必要的端口和服务
用netstat -an命令查看开放的端口,如发现一些不必要的端口可以使用IP安全策略来关闭。查到的端口只要用不到就可以关闭,也可以通过防火墙软件对危险端口进行屏蔽。服务关闭一些用不到的即可,如果对Windows服务不了解尽量查阅相关资料进行关闭。
修改默认端口
打开注册表修改如下两个注册表项:
1.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP
](https://www.jiuchutong.com/image/20240129/1706499636.jpg)
2.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/
设置需使用十进制,然后设置成需要的端口即可。如下图:
限制目录权限
1.建议给每个网站设置独立用户
2.设置各磁盘administrator、system拥有完全控制权限
3.设置Documents and Settings及所有子目录administrator、system拥有完全控制权限
4.设置cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件administrator、system拥有完全控制权限
5.C盘下inetpub目录如无必要建议删除
安装安全软件
建议安装杀毒软件、防火墙各一个,防火墙一定要有防止CC、ARP、SQL注入等功能。安装杀毒软件的目的是为了防止上传病毒木马后,利用管理员的疏忽进行执行从而服务器被控制。安装防火墙的目的则为了防止网络攻击,可以可以避免一些不必要的攻击。
做好以上七招可以防止一些常见的服务器入侵,从而让服务器上的网站更加安全。
windows气泡提示取消方法(修改注册表) 比如鼠标指到我的电脑,系统就会出现气泡提示显示连接到此计算机的驱动器和硬件每次都出现提示很碍眼吧,取消方法其很简单。步骤:修改注册表
使用windows防火墙时报错0x解决方案 故障现象:启用Windows防火墙报错0x解决方案:方法一开启WindowsDefender服务1.单击开始,然后在搜索程序和文件中(Windows7)或(WindowsVista)中的开始搜索框
Windows系统各种“登录类型”定义编号说明的详细介绍 如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的登录类型并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还
标签: windows安装服务器
本文链接地址:https://www.jiuchutong.com/biancheng/359498.html 转载请保留说明!
