开发者社区> zhubaojie> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

windows 2008 服务器 安全运维设置

简介:
+关注继续查看

1、安全策略,配置可以极大限制黑客利用其他端口对服务器的入侵。配置可在云服务器的控制台,进行安全组的设置,也可在windows防火墙中进行设置,具体设置,可百度。

入站规则(外部对服务器的访问限制):仅允许80,433,3389端口的TCP连接(对于仅web的服务器),其他的情况可开通必要的端口
出站规则(服务器对外部访问限制,默认不受限制):不限
2、文件的安全性设置,为了保证web文件不被黑客篡改或删除,设置web文件的操作权限。
第一步,检查磁盘是否是NTFS格式,不是的话,设置成NTFS格式,具体操作,可百度
第二步,右击web文件夹-》安全-》高级,一般情况下只需要3种用户,Administrators,SYSTEM,Users,前两个必须是完全控制的权限(一个是管理员的控制权限,一个是系统控制权限),users是iis或Apache的权限,也可理解为访问网站者的权限。其他用户组尽量删除,尤其是everyone。
第三步,编辑users的权限,右击文件夹-》安全-》高级-》选中users并点击更改权限-》选中users并点击编辑,勾选第2~第5个选项,拒绝其他选项(此设置表示除了管理员,别人没有权限更改你的web文件,只能访问你的网站)。对于上传文件目录,或者允许新增文件或文件夹的目录,勾选第2~第9个选项,拒绝其他选项(对于这些可更改的目录,如果不需要执行,比如图片,第二个选项拒绝。这样黑客即使上传病毒到这个文件夹下,也无法执行病毒)。
补充:对于一般的web网站权限设置,右击web文件夹-》安全-》高级-》选中users并点击更改权限-》选中users并点击编辑,勾选第2~第5个选项,拒绝其他选项。找到上传图片的文件夹,右击文件夹-》安全-》高级-》选中users并点击更改权限-》选中users并点击编辑,勾选第3~第9个选项,拒绝其他选项(如果使用access,则access文件的上面一个文件夹权限,设置为勾选第2~第9个选项,拒绝其他选项)。
3、windows安全漏洞的更新,开启windows update,定时更新漏洞。因为这些漏洞已经公开了,黑客很有可能利用这些漏洞。最好把重要的漏洞全部更新好,具体操作请百度。

4、Administrator的密码安全性问题,密码强度最好高点,可包含字母、数字、符号,防止暴力破解。密码不要轻易给别人,给别人之后要修改密码。定期修改密码,几个月或半年。一旦密码被黑客知道,恭喜你,你的服务器就不是你的服务器了。即使找回了密码,恐怕服务器里面的东西也没了(同事遇到过的,特别惨)。

5、更改远程端口,由3389改为10000以上,60000以下,有人会对3389这个端口不断的进行暴力破解。具体操作请百度。

6、服务器定期备份,自行安排

如果以上都做了,黑客就不会对你造成很多麻烦了,希望有人留言补充或者留言交流,毕竟黑客太可恶了,站长应该都被黑过

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【镜像更新】Windows Server 2019 数据中心版
信息摘要: Windows Server 2019 数据中心版镜像更新适用客户: 使用Windows Server的用户版本/规格功能: 镜像ID: win2019_64_dtc_1809_zh-cn_40G_alibase_20190318.
4803 0
在ECS Windows Server 2012 R2上面安装单机版SQL Server 2016
  安装SQL Server 2016的硬件以及软件要求 Component Requirement .NET Framework SQL Server 2016 RC1 and later require .
2885 0
windows server 下使用gpfdist 并行导入数据到 greenplum集群
主要工作是从SQL server 迁库到grennplum
5232 0
Windows server2003配置ftp服务
版权声明:欢迎转载,请注明沉默王二原创。 https://blog.csdn.net/qing_gee/article/details/45010139 前言:如果你已经非常清楚的掌握了Windows server 2003的安全机制,那么你可以通过开启Windows自带的ftp服务进行使用,不过很多情况下,这不安全,但是我会告诉你方法,这需要你的Windows安装目录下有对应的ftp安装包。
804 0
+关注
zhubaojie
网站建设开发、全网营销推广、网站运维托管就找网掌柜,专业服务团队,20000家中小型企业,70多家集团型公司共同的选择
文章
问答
文章排行榜
最热
最新
相关电子书
更多
ECS运维指南之Windows系统诊断
立即下载
《云服务器运维之Windows篇》
立即下载
FIS Global Accelerating Digital Intelligence in FinTech
立即下载