Windows服務器安全維護八要點:1、對網(wǎng)站的代碼進行檢查,檢查是否被黑客放置了網(wǎng)頁木馬和ASP木馬、網(wǎng)站代碼中是否有后門程序。
1、對網(wǎng)站的代碼進行檢查,檢查是否被黑客放置了網(wǎng)頁木馬和ASP木馬、網(wǎng)站代碼中是否有后門程序。
2、對網(wǎng)站代碼安全性進行檢查,檢查是否存在SQL注入漏洞、上傳文件漏洞等常見的危害站點安全的漏洞。
3、對
服務器操作系統(tǒng)的日志進行分析,檢查系統(tǒng)是否被入侵,查看是否被黑客安裝了木馬及對系統(tǒng)做了哪些改動。
4、對服務器操作系統(tǒng)打上最新的補丁,合理的配置和安裝常用的應用軟件(比如防火墻、殺毒軟件、數(shù)據(jù)庫等),并將服務器的軟件更新為安全、穩(wěn)定、兼容性好的版本。
5、對服務器操作系統(tǒng)進行合理配置和優(yōu)化,注銷掉不必要的系統(tǒng)組件,停掉不必要的危險的服務、禁用危險的端口,通過運行最小的服務以達到最大的安全性。
6、對常用應用程序的服務端口和提示信息,進行隱藏和偽造,防止黑客利用掃描工具來獲取服務器信息。
7、合理的配置權限,每個站點均配置獨立的internet來賓帳號,限制internet來賓帳號的訪問權限,只允許其可以讀取和執(zhí)行運行網(wǎng)站所需要的程序,只對甲方站點的網(wǎng)站目錄有讀取和寫入權限,禁止訪問其它目錄,并限制其執(zhí)行危險的命令,這樣就算黑客有辦法上傳了木馬程序到甲方網(wǎng)站目錄,也無法執(zhí)行,更不會對系統(tǒng)造成危害。
8、降低SQL數(shù)據(jù)庫、SERV-U FTP等應用軟件服務的運行權限,刪除MSSQL數(shù)據(jù)庫不必要的、危險的存儲過程,防止黑客利用漏洞來進一步入侵和提升權限,并通過有效的設置,防止未知的溢出攻擊。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務,另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網(wǎng)絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900