windows 2008 服务器 安全运维设置

简介:

1、安全策略,配置可以极大限制黑客利用其他端口对服务器的入侵。配置可在云服务器的控制台,进行安全组的设置,也可在windows防火墙中进行设置,具体设置,可百度。

入站规则(外部对服务器的访问限制):仅允许80,433,3389端口的TCP连接(对于仅web的服务器),其他的情况可开通必要的端口
出站规则(服务器对外部访问限制,默认不受限制):不限
2、文件的安全性设置,为了保证web文件不被黑客篡改或删除,设置web文件的操作权限。
第一步,检查磁盘是否是NTFS格式,不是的话,设置成NTFS格式,具体操作,可百度
第二步,右击web文件夹-》安全-》高级,一般情况下只需要3种用户,Administrators,SYSTEM,Users,前两个必须是完全控制的权限(一个是管理员的控制权限,一个是系统控制权限),users是iis或Apache的权限,也可理解为访问网站者的权限。其他用户组尽量删除,尤其是everyone。
第三步,编辑users的权限,右击文件夹-》安全-》高级-》选中users并点击更改权限-》选中users并点击编辑,勾选第2~第5个选项,拒绝其他选项(此设置表示除了管理员,别人没有权限更改你的web文件,只能访问你的网站)。对于上传文件目录,或者允许新增文件或文件夹的目录,勾选第2~第9个选项,拒绝其他选项(对于这些可更改的目录,如果不需要执行,比如图片,第二个选项拒绝。这样黑客即使上传病毒到这个文件夹下,也无法执行病毒)。
补充:对于一般的web网站权限设置,右击web文件夹-》安全-》高级-》选中users并点击更改权限-》选中users并点击编辑,勾选第2~第5个选项,拒绝其他选项。找到上传图片的文件夹,右击文件夹-》安全-》高级-》选中users并点击更改权限-》选中users并点击编辑,勾选第3~第9个选项,拒绝其他选项(如果使用access,则access文件的上面一个文件夹权限,设置为勾选第2~第9个选项,拒绝其他选项)。
3、windows安全漏洞的更新,开启windows update,定时更新漏洞。因为这些漏洞已经公开了,黑客很有可能利用这些漏洞。最好把重要的漏洞全部更新好,具体操作请百度。

4、Administrator的密码安全性问题,密码强度最好高点,可包含字母、数字、符号,防止暴力破解。密码不要轻易给别人,给别人之后要修改密码。定期修改密码,几个月或半年。一旦密码被黑客知道,恭喜你,你的服务器就不是你的服务器了。即使找回了密码,恐怕服务器里面的东西也没了(同事遇到过的,特别惨)。

5、更改远程端口,由3389改为10000以上,60000以下,有人会对3389这个端口不断的进行暴力破解。具体操作请百度。

6、服务器定期备份,自行安排

如果以上都做了,黑客就不会对你造成很多麻烦了,希望有人留言补充或者留言交流,毕竟黑客太可恶了,站长应该都被黑过

目录
相关文章
|
12月前
|
安全 生物认证 网络安全
windows10无法设置默认保存位置怎么办?显示错误代码0x80070002怎么解决?
Win10系统下载文件时,默认会保存在特定位置,但用户可自行修改。若更改后仍无效,可通过删除目标磁盘中的特定文件夹、修改注册表权限、“干净启动”排除干扰软件或使用第三方修复工具等方式解决此问题。
1752 0
|
9月前
|
传感器 人工智能 运维
拔俗AI巡检系统:让设备“会说话”,让隐患“早发现”,打造更安全高效的智能运维
AI巡检系统融合AI、物联网与大数据,实现设备7×24小时智能监测,自动识别隐患并预警,支持预测性维护,提升巡检效率5倍以上,准确率超95%。广泛应用于工厂、电力、交通等领域,推动运维从“被动响应”转向“主动预防”,降本增效,保障安全,助力数字化转型。(238字)
1158 0
|
12月前
|
运维 前端开发 JavaScript
半夜服务器告警不再错过!运维人员必备的语音通知方案
为解决深夜服务器宕机错过告警的问题,本文介绍一款专为个人开发者与运维人员设计的语音通知方案。通过电话直接推送重要告警,确保第一时间响应,避免故障扩大。支持多种编程语言调用,配置简单,3步即可完成,实时性强,适合各类关键业务场景。
861 5
|
网络协议 Ubuntu
在Ubuntu 18.04/20.04 LTS设置静态DNS服务器的过程。
以上步骤提供了一种简洁明了的指导,让用户能够在Ubuntu系统中有效设置静态DNS服务器,这对日常管理和网络配置来说是非常实用的技能。
1841 18
|
11月前
|
运维 监控 安全
“没服务器了,那我这运维是白干了吗?”——无服务器架构对运维的冲击与转机
“没服务器了,那我这运维是白干了吗?”——无服务器架构对运维的冲击与转机
282 0
|
Ubuntu Linux 网络安全
在Linux云服务器上限制特定IP进行SSH远程连接的设置
温馨提示,修改iptables规则时要格外小心,否则可能导致无法远程访问你的服务器。最好在掌握足够技术知识和理解清楚操作含义之后再进行。另外,在已经配置了防火墙的情况下,例如ufw(Ubuntu Firewall)或firewalld,需要按照相应的防火墙的规则来设置。
715 24
|
12月前
|
运维 Prometheus 监控
“服务器又宕了?”别急,智能运维教你如何未卜先知!
“服务器又宕了?”别急,智能运维教你如何未卜先知!
278 0
|
数据采集 人工智能 BI
MyEMS能源管理系统后台配置-邮件服务器设置
本文介绍其邮件服务器配置方法。
198 0
|
前端开发 JavaScript 应用服务中间件
服务器如何设置可以提升网站打开速度?
首先关闭掉php版本中的输出详细错误信息功能;具体步骤为软件商店-对应php版本-设置-配置修改 找到“display_errors”参数,选择“关闭”保存即可。
297 1
|
10月前
|
安全 Linux iOS开发
SonarQube Server 2025 Release 5 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具
SonarQube Server 2025 Release 5 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具
391 0
SonarQube Server 2025 Release 5 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具