服務(wù)器安全維護的九項注意

 

　　1.經(jīng)常更改系統(tǒng)管理員密碼，經(jīng)常檢查系統(tǒng)是否多出超級管理員，檢查是否有帳號被克隆。

 

　　在“開始”>運行中輸入“cmd”>在輸入 net localgroup administrators4.在“開始”>運行中輸入“msconfig”檢查隨機啟動的程序和服務(wù)，關(guān)掉不必要的隨機啟動程序和服務(wù)。

 

　　2.服務(wù)器上的所有程序盡量安裝程序的最新穩(wěn)定版。在我國盜版橫行，很多小企業(yè)為了節(jié)省成本，選擇了盜版甚至是測試版的軟件。這是非常不可取的。

 

　　3.不要在服務(wù)器上使用IE訪問任何網(wǎng)站，杜絕隱患那是必須的。不要在服務(wù)器上安裝不必要的軟件。

 

　　4.確保你自己的電腦安全，如果自己的電腦不安全，服務(wù)器也可能不太安全，不要在服務(wù)器上雙擊運行任何程序，不然怎么中了木馬都不知道

 

　　5.對服務(wù)器操作系統(tǒng)的日志進行分析，檢查系統(tǒng)是否被入侵，查看是否被黑客安裝了木馬及對系統(tǒng)做了哪些改動。

 

　　6.對服務(wù)器操作系統(tǒng)打上最新的補丁，合理的配置和安裝常用的應(yīng)用軟件(比如防火墻、殺毒軟件、數(shù)據(jù)庫等)，及時更新并將服務(wù)器的軟件更新為安全、穩(wěn)定、兼容性好的版本。

 

　　7.對服務(wù)器操作系統(tǒng)進行合理配置和優(yōu)化，不要安裝任何的第三方軟件，注銷掉不必要的系統(tǒng)組件，停掉不必要的危險的服務(wù)、禁用危險的端口，通過運行最小的服務(wù)以達到最大的安全性。

 

　　8.對常用應(yīng)用程序的服務(wù)端口和提示信息，進行隱藏和偽造，防止黑客利用掃描工具來獲取服務(wù)器信息。

 

　　9.降低SQL數(shù)據(jù)庫、SERV-U FTP等應(yīng)用軟件服務(wù)的運行權(quán)限，刪除MSSQL數(shù)據(jù)庫不必要的、危險的存儲過程，防止黑客利用漏洞來進一步入侵和提升權(quán)限，并通過有效的設(shè)置，防止未知的溢出攻擊。