Windows系统服务器(网站)安全注意事项

最新推荐文章于 2024-11-16 19:06:08 发布
最新推荐文章于 2024-11-16 19:06:08 发布
阅读量110 收藏
点赞数
文章标签: 操作系统 python 网络
原文链接:https://my.oschina.net/u/1461902/blog/345475
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    年未了,网络安全越发显得重要,最近黑客攻击事件是越来越多了,对于站长来说有时简直就是个恶梦。

  这里我针对自己做站的一些安全经验,跟大家一起分享,也许我说的你可能觉得太简单,但是我希望可能还有一些朋友正需要这些信息,能帮到一二个也对得起我写这篇文章了。

  1、服务器限端口

  安装好系统,先限用tcp/ip端口筛选功能,开放你需要的一些端口,其它的都不要开,仅开放80、21(20)、3389(远程管理)。

  当然用自带的软件防火墙也可以。

  2、打好所有的补丁

  这点不解释了

  3、装好杀毒软件(可选)

  如果你是多人使用的话,建议还是装上的好,以防万一,如果你自己用,而且能保证上传的没有毒的话可以不装。

  4、开启自动更新,但人工安装

  这样你可以让它后台下载,安装时也可以选择性安装。

  5、禁用一些脚本组件,至少也得改个名之类

  6、禁用guest用户,更名administrator ,然后把密码设的复杂一些,包含一些特殊符。

  7、禁用一些默认的服务,关于这点,网上有很多文章介绍,我就不细说了,需要的朋友网上找一下吧。

  8、禁用cmd.exe,禁用net.exe (这样不充许命令装态添加用户了)

  9、为web目录单独设权限

  10、为每一个站点单独设一个用户,然后绑到web目录下面。

  11、有上传功能的网站,把那个上传的目录,在iis里设为不可运行脚本,运行权限为无。

  12、针对不需要写操作的那些网站目录,最好将目录写入权去掉,只读即可。

  13、为了防止动态脚本被人恶意修改,也可以把脚本文件设为只读+可运行

  14、如果装有mssql的话,要删除禁用那些危险的系统存储过程,这个网上有很多,找一下吧。

  15、asp网站特别要防止sql注入。 尽可能的加入防注入代码。

  16、ftp要管好,不要支持匿名访问,密码不要太简单了,最好改掉默认21端口号

  17、如不需要,禁止1433,1434端口

  18、经常查查日志,最好养成习惯。

  19、尽量不要在服务器上装你不熟的软件

  20、尽量不要在服务器上使用ie或其它浏览器上网

  21、尽量不要在服务器上使用outlook或是其它邮件客户端

  当然,希望大家的网站都能平安!

转载于:https://my.oschina.net/u/1461902/blog/345475

weixin_34109408
关注
如何保障Windows服务器安全
qq_780662763的博客
08-21 364
对于企业来说,安全是亘古不变的重要话题。Windows服务器管理员们也一直积极寻找有效的策略来尽可能地保护企业安全。虽然没有一劳永逸地防止安全漏洞的方式,但下面的六个策略足以帮助Windows服务器管理员将企业遭受的风险降到最小。 九个步骤确保Windows Server企业安全 虽然无法彻底防止企业遭受攻击,但这里的九个步骤可以大大降低Windows Server企业安全风险。部署这些技巧后,进一步观察你的管理环境,根据你的安全形势适当引入第三方工具或技巧。 PKI改进有助于Windows服务器安全 .
windows系统搭建portal服务器,Windows下安装部署OpenPortal1.1
weixin_33772728的博客
08-05 4129
Windows下安装部署OpenPortal1.1》由会员分享,可在线阅读,更多相关《Windows下安装部署OpenPortal1.1(24页珍藏版)》请在人人文库网上搜索。1、Openportal安装手册(Window 版)V1.1目录第1章手册使用介绍3第2章环境准备32.1环境准备检查单 322环境主机配置列表32.3产品版本3第 3章 Open Portal的基本安装 43.1 安装 ...
DIY之Windows网站服务器安全快捷管理【未完结】
Simon & Shakie's Blog
05-23 192
文章目录前言Windows 2008 环境配置IIS建站思路关于FTP服务器IIS站点管理脚本新建站点修改站点密码删除站点脚本结束语 前言 那是10年前,我还在一高校的信息中心就职,学校里网站有很多,Web服务基本都基于Windows IIS,个别PHP的战点也直接搭在IIS上,毕竟性能啥的也不是很高要求,能访问就好,每台Web服务器上都挂了好几十个网站。为了安全、便捷管理这些网站应用,从服务器安...
Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置
易寒的专栏
04-19 9485
Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置系统目录确保所有盘符都是NTFS格式,如果不是,可以用命令 convert d:/fs:ntfs 转换为NTFS格式。所有磁盘根目录只给system和administrators权限,其它删除。其中系统盘符会有几个提示,直接确定就可以了。在这步操作之前,你的运行环境软件必须都安装好以后才能。不然可能会导
服务器系统安全【10大注意事项
thisismak的博客
09-06 1217
服务器系统安全一直是管理者最关注的事, 要好这一块并不简单, 由定时改密码至日志监控, 工序烦多。为方便大家了解有关系统安全事宜, 我们作出以下10点分享, 希望能帮助大哥提升系统安全
windows系统服务器使用有哪些注意事项
LuHai3005151872的博客
05-11 1109
使用过服务器的一些用户都知道,在安装服务器系统的时候,会有Windows系统和Linux系统的选择,而很多的人会选择使用windows版的服务器。那么对于这些用户来说,在使用windows服务器时有哪些注意事项呢?接下来就给大家来分析一下。 1、不要安装杀毒软件和第三方防火墙 系统硬件节点已经配备了防毒软件,可以查杀大部分病毒,在服务器里安装和运行杀毒软件不仅是多余的,而且会影响服务器系统的运行效率服务器不建议安装任何杀毒软件,以免出现系统崩溃。不能安装任何防火墙,如天网,ARP防火墙, 会导致系统不能.
WindowsServer操作系统安全
qq_46081990的博客
04-02 2519
一组策略的集合,用来统一修改系统、设置程序CMD输入gpmc.msc打开组策略管理。
学习Linux系统服务器管理的注意事项
彳亍
11-13 1090
初学Linux系统注意事项: Linux系统严格区分大小写。命令、文件名、用户名等都是严格区分大小写的。 Linux系统中的所有内容都以文件形式保存,包括硬件。 Linux系统本身不是靠扩展名来区分文件类型的,而是靠文件权限来区分。 Linux系统的所有存储设备都必须挂载之后才能使用,包括硬盘、U盘和光盘等。 Windows下的可执行程序不能直接在Linux中安装或运行。 服务器管理的注意事项
搭建ftp服务器注意事项
向往天空的鱼
10-27 1371
windows搭建ftp服务器注意事项
Windows 2008 服务器安全加固几个注意事项
01-10
一、系统信息 查看系统版本 Windows Server 2008 r2 Enterprise 用途 Vpn服务器 查看主机名 查看网络配置 二、杀毒软件管理 2.1 杀软安装 操作目的 预防木马及病毒等危害程序...
windows服务器管理的安全注意事项
09-29
以下是一些关键的安全注意事项,主要针对Web服务器、数据库服务器以及防范页面木马和服务器漏洞。 1. **Web服务器安全**: - **关闭不必要的IIS组件**:禁用如WebDAV、CGI和ASP等功能,减少攻击面。 - **隐藏网站...
Windows server 2019系统配置DFS文件服务器SOP
05-28
**2.2 注意事项** - 在安装域控服务器之前,需确保域控机的IP地址和DNS一致。 - 开启TCP/IP NetBIOS Helper 和 Server服务。 - 推荐使用备机作为域控机。 **2.3 安装步骤** 1. **添加角色和功能** - 打开服务器...
windows系统搭建SFTP服务器freeSSHd
04-18
6. **安全注意事项**:虽然freeSSHd提供了安全保障,但为了进一步增强安全,你应该定期更新软件以获取最新的安全补丁,定期更改用户密码,限制无效尝试的次数,并监控服务器的异常连接行为。 总之,通过freeSSHd在...
Linux服务器安全需要注意到几点事项小结
01-10
①首先要保证自己的服务器的绝对安全,root密码我一般设置为28位以上,而且某些重要的服务器必须只有几个人知道root密码,这个根据公司权限来设置,如果有公司的系统管理员离职,root密码一定要更改;玩linux久了的人...
故障排查之利器:Windows系统的日志功能与管理
WJ199501的博客
09-23 6290
在当今数字化的时代,Windows 10 和 Windows 11 等系统是被极为广泛使用的操作系统。于用户而言,其稳定性与安全性有着至关重要的意义。系统的日志功能如同一位默默耕耘的“记录员”,它详细而全面地记录着系统运行的每一个细节,无论是系统的启动与关闭、软件的安装与卸载,还是各种错误信息与警告提示,都被一一记录在案。这一功能为我们深入洞察系统状况提供了关键线索,使我们能够及时发现并解决潜在问题,确保系统的稳定运行。
统一端点管理(UEM)
ITmoster的博客
11-14 555
Endpoint Central是统一端点管理解决方案提供高度自动化和集成的 UEM 工具,可显著减少工作负载,使 IT 团队能够快速排除故障,提高生产力和安全性,并降低成本。
Udp协议Socket编程
最新发布
欢迎来到阿熊的blog~~
11-16 847
Udp协议Socket编程。
记录一次C盘存储空间被异常占用的排查
ajax_beijing_java的博客
11-14 145
解决方案:开始一直认为是程序往C盘里面写入了文件,才导致c盘的存储一直在增加,但是之前服务是部署在云下的。从来是没有出现过磁盘被占用的现象。于是,找到了镜像同事,镜像同事反馈这个2019的镜像是老镜像,他们替换了新的镜像。服务器也暂时使用了2016的镜像,成2016的系统。发现c盘被占用空间的问题不再出现。场景:运维同事发现一台windows server 2019的服务器,本来部署的是大屏业务,但是不知道为啥,总是能发现c盘莫名其妙的生成一些日志信息。后来竟然慢慢将c盘给占满了。导致服务无法正常使用。
Windows 2000服务器集群安装与注意事项
4. 安装注意事项: - 建议在配置群集服务前,确认共享磁盘不会被意外加载,通过表格指导节点间的操作顺序。 - 对于多节点群集,表格中的“节点2”列会显示其他节点的状态要求。 这篇文档提供了一套详细的步骤,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值