始创于2000年 股票代码:831685
咨询热线:0371-60135900 注册有礼 登录
  • 挂牌上市企业
  • 60秒人工响应
  • 99.99%连通率
  • 7*24h人工
  • 故障100倍补偿

windows系统服务器安全设置建议

为了提高您所使用主机的安全性,建议您做好系统安全,提升安全防护意识,下面是亿恩科技小编为大家分享的windows系统服务器安全设置建议。

系统安全:

1.设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。

2.windows主机强烈建议安装服务器安全狗、网站安全狗等防入侵的产品。 

3.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)

4.关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。 

5.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。 

6.如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。

7.如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。

8.利用系统防火墙,关闭不用的端口,只需要开启远程端口,网站80端口,ftp端口即可。利用好服务器安全狗做好远程ip或者计算机名限制。

网站程序/目录安全:

若是一些官方源码,及时跟随官方版本升级更新补丁,若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制网站所在目录可增加一些权限设置来增强安全

右击网站目录,如wwwroot,属性-安全,取消掉对应用户的完全控制控制权限,只保留读取运行权限个别目录,如data/session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制upload,images等静态文件,图片文件等目录,取消执行权限不常更新的程序文件,如index.php,index.asp等右击属性,把只读属性勾选上以防止被篡

数据安全:

建议定期把数据库等重要数据进行本机或异机备份!



分享到:
  • 您可能在找
  • 亿恩北京公司:
  • 经营性ICP/ISP证:京B2-20150015
  • 亿恩郑州公司:
  • 经营性ICP/ISP/IDC证:豫B1-20183354
  • 亿恩南昌公司:
  • 经营性ICP/ISP证:赣B2-20080012
  • 服务器/云主机 24小时售后服务电话:0371-60135900
  • 虚拟主机/智能建站 24小时售后服务电话:0371-60135900
  • 网络版权侵权举报电话:0371-60135995
  • 警情提示:注意防范电信网络诈骗
  • 专注服务器托管19年
    扫扫关注-微信公众号
    0371-60135900
    Copyright© 1999-2023 ENKJ All Rights Reserved 地址:郑州市高新区翠竹街1号总部企业基地亿恩大厦  法律顾问:河南三融律师事务所周跃、裴松龄律师  B1-20183354   京公网安备41019702002023号 
      0
     
     
     
     

    0371-60135900
    7*24小时客服服务热线