阿里云服务器如何加强服务器的安全?有哪些安全措施?

简介: 检查服务器应用及网站程序是否有漏洞,开启阿里的云盾相关安全功能,建议您机器使用阿里云安全加固版。开启服务器默认防火墙,关闭一些不必要的端口。设置密码超过12位,并且字母要有大小写,建议无规律,可以将默认远程端口修改成别的端口。
注意,请先到阿里云官网 领取幸运券,除了价格上有很多优惠外,还可以参与抽奖。详见:https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=2a7uv47d&utm_source=2a7uv47d
  1. 系统盘和站点放置盘除administrators 和system的用户权限全部去除。

    易拓教你阿里云服务器如何加强服务器的安全?
  2. 启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。

    易拓教你阿里云服务器如何加强服务器的安全?
    易拓教你阿里云服务器如何加强服务器的安全?
    易拓教你阿里云服务器如何加强服务器的安全?
  3. 安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。

    易拓教你阿里云服务器如何加强服务器的安全?
  4. 更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。

    易拓教你阿里云服务器如何加强服务器的安全?
  5. 改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。

    易拓教你阿里云服务器如何加强服务器的安全?
  6. 配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。

    易拓教你阿里云服务器如何加强服务器的安全?
  7. 在安全设置里本地策略-安全选项将

    网络访问:可匿名访问的共享;

    网络访问:可匿名访问的命名管道;

    网络访问:可远程访问的注册表路径;

    网络访问:可远程访问的注册表路径和子路径;

    以上四项清空。

    易拓教你阿里云服务器如何加强服务器的安全?
  8. 在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入

    易拓教你阿里云服务器如何加强服务器的安全?
  9. 去掉默认共享,将以下文件存为reg后缀,然后执行导入即可。

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

    "AutoShareServer"=dword:00000000

    "AutoSharewks"=dword:00000000

    易拓教你阿里云服务器如何加强服务器的安全?
  10. 禁用不需要的和危险的服务,以下列出服务都需要禁用。

    Alerter  发送管理警报和通知

    Computer Browser:维护网络计算机更新

    Distributed File System: 局域网管理共享文件

    Distributed linktracking client   用于局域网更新连接信息

    Error reporting service   发送错误报告

    Remote Procedure Call (RPC) Locator   RpcNs*远程过程调用 (RPC)

    Remote Registry  远程修改注册表

    Removable storage  管理可移动媒体、驱动程序和库

    Remote Desktop Help Session Manager  远程协助

    Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

    Messenger  消息文件传输服务

    Net Logon   域控制器通道管理

    NTLMSecuritysupportprovide  telnet服务和Microsoft Serch用的

    PrintSpooler  打印服务

    telnet   telnet服务

    Workstation   泄漏系统用户名列表

    12、更改本地安全策略的审核策略

    账户管理      成功 失败

    登录事件      成功 失败

    对象访问      失败

    策略更改      成功 失败

    特权使用      失败

    系统事件      成功 失败

    目录服务访问  失败

    账户登录事件  成功 失败

    易拓教你阿里云服务器如何加强服务器的安全?
  11. 改有可能会被提权利用的文件运行权限,找到以下文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留。

    net.exe

    net1.exe

    cmd.exe

    tftp.exe

    netstat.exe

    regedit.exe

    at.exe

    attrib.exe

    cacls.exe

    format.com

    c.exe 特殊文件 有可能在你的计算机上找不到此文件。

    在搜索框里输入

    "net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"

    点击搜索 然后全选 右键 属性 安全

  12. 以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了。

  13. 后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程,和端口这一步可以省略。

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
2天前
|
存储 机器学习/深度学习 人工智能
2025年阿里云GPU服务器租用价格、选型策略与应用场景详解
随着AI与高性能计算需求的增长,阿里云提供了多种GPU实例,如NVIDIA V100、A10、T4等,适配不同场景。2025年重点实例中,V100实例GN6v单月3830元起,适合大规模训练;A10实例GN7i单月3213.99元起,适用于混合负载。计费模式有按量付费和包年包月,后者成本更低。针对AI训练、图形渲染及轻量级推理等场景,推荐不同配置以优化成本和性能。阿里云还提供抢占式实例、ESSD云盘等资源优化策略,支持eRDMA网络加速和倚天ARM架构,助力企业在2025年实现智能计算的效率与成本最优平衡。 (该简介为原文内容的高度概括,符合要求的字符限制。)
|
4天前
|
存储 弹性计算 人工智能
2025年阿里云企业云服务器ECS选购与配置全攻略
本文介绍了阿里云服务器的核心配置选择方法论,涵盖算力需求分析、网络与存储设计、地域部署策略三大维度。针对不同业务场景,如初创企业官网和AI模型训练平台,提供了具体配置方案。同时,详细讲解了购买操作指南及长期运维优化建议,帮助用户快速实现业务上云并确保高效运行。访问阿里云官方资源聚合平台可获取更多最新产品动态和技术支持。
|
6天前
|
弹性计算 JavaScript 前端开发
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
Node.js 是一种高效的 JavaScript 运行环境,基于 Chrome V8 引擎,支持在服务器端运行 JavaScript 代码。本文介绍如何在阿里云上一键部署 Node.js 环境,无需繁琐配置,轻松上手。前提条件包括 ECS 实例运行中且操作系统为 CentOS、Ubuntu 等。功能特点为一键安装和稳定性好,支持常用 LTS 版本。安装步骤简单:登录阿里云控制台,选择扩展程序管理页面,安装 Node.js 扩展,选择实例和版本,等待创建完成并验证安装成功。通过阿里云的公共扩展,初学者和经验丰富的开发者都能快速进入开发状态,开启高效开发之旅。
|
8天前
|
弹性计算 JavaScript 前端开发
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
一键安装!阿里云新功能部署Nodejs环境到ECS竟然如此简单!
|
6天前
|
存储 SQL 关系型数据库
服务器数据恢复—云服务器上mysql数据库数据恢复案例
某ECS网站服务器,linux操作系统+mysql数据库。mysql数据库采用innodb作为默认存储引擎。 在执行数据库版本更新测试时,操作人员误误将在本来应该在测试库执行的sql脚本在生产库上执行,导致生产库上部分表被truncate,还有部分表中少量数据被delete。
46 25
|
2天前
|
存储 人工智能 弹性计算
2025年阿里云企业高性能云服务器租用价格与选型详解
随着企业数字化转型,阿里云于2025年推出多款高性能云服务器实例,涵盖计算、通用和内存密集型场景。文章分析了企业选择云服务器的核心要点,包括明确业务需求(如计算密集型任务推荐计算型实例)、性能与架构升级(如第八代实例性能提升20%),以及第九代实例支持AI等高算力需求。同时提供了配置价格参考和成本优化策略,助力企业实现效率与成本的最优平衡。
|
2天前
|
机器学习/深度学习 存储 人工智能
2025年阿里云GPU服务器的租赁价格与选型指南
随着AI、深度学习等领域的发展,GPU服务器成为企业及科研机构的核心算力选择。阿里云提供多种GPU实例类型(如NVIDIA V100、A100等),涵盖计算型、共享型和弹性裸金属等,满足不同场景需求。本文详解2025年阿里云GPU服务器的核心配置、价格策略及适用场景,帮助用户优化选型与成本控制,实现高效智能计算。
|
1天前
|
机器学习/深度学习 人工智能 程序员
阿里云出手DeepSeek拒绝服务器繁忙,程序员直呼:真香!
阿里云PAI平台支持一键部署DeepSeek-V3和DeepSeek-R1大模型,用户无需编写代码即可完成从训练到部署的全过程。通过PAI Model Gallery,开发者可轻松选择并部署所需模型版本,享受高效、便捷的AI开发体验。教程详细介绍了开通PAI、选择模型及一键部署的具体步骤,帮助用户快速上手。
|
2天前
|
机器学习/深度学习 存储 弹性计算
阿里云gpu云服务器租用价格:最新收费标准及活动价格参考
阿里云gpu云服务器多少钱?A10卡GN7i GPU云服务器32核188G3213.99/1个月起,V100卡GN6v GPU云服务器8核32G3830.00/1个月起,阿里云GPU云服务器是基于GPU应用的计算服务,多适用于视频解码,图形渲染,深度学习,科学计算等应用场景,该产品具有超强计算能力、网络性能出色、购买方式灵活、高性能实例存储( GA1和GN5特有)等特点。下面小编来介绍下阿里云gpu云服务器最新的收费标准及活动价格。
|
5天前
|
存储 人工智能 并行计算
2025年阿里云弹性裸金属服务器架构解析与资源配置方案
🚀 核心特性与技术创新:提供100%物理机性能输出,支持NVIDIA A100/V100 GPU直通,无虚拟化层损耗。网络与存储优化,400万PPS吞吐量,ESSD云盘IOPS达100万,RDMA延迟<5μs。全球部署覆盖华北、华东、华南及海外节点,支持跨地域负载均衡。典型应用场景包括AI训练、科学计算等,支持分布式训练和并行计算框架。弹性裸金属服务器+OSS存储+高速网络综合部署,满足高性能计算需求。

热门文章

最新文章