1、安全策略,配置可以极大限制黑客利用其他端口对服务器的入侵。配置可在云服务器的控制台,进行安全组的设置,也可在windows防火墙中进行设置,具体设置,可百度。
入站规则(外部对服务器的访问限制):仅允许80,433,3389端口的TCP连接(对于仅web的服务器),其他的情况可开通必要的端口
出站规则(服务器对外部访问限制,默认不受限制):不限
2、文件的安全性设置,为了保证web文件不被黑客篡改或删除,设置web文件的操作权限。
第一步,检查磁盘是否是NTFS格式,不是的话,设置成NTFS格式,具体操作,可百度
第二步,右击web文件夹-》安全-》高级,一般情况下只需要3种用户,Administrators,SYSTEM,Users,前两个必须是完全控制的权限(一个是管理员的控制权限,一个是系统控制权限),users是iis或Apache的权限,也可理解为访问网站者的权限。其他用户组尽量删除,尤其是everyone。
第三步,编辑users的权限,右击文件夹-》安全-》高级-》选中users并点击更改权限-》选中users并点击编辑,勾选第2~第5个选项,拒绝其他选项(此设置表示除了管理员,别人没有权限更改你的web文件,只能访问你的网站)。对于上传文件目录,或者允许新增文件或文件夹的目录,勾选第2~第9个选项,拒绝其他选项(对于这些可更改的目录,如果不需要执行,比如图片,第二个选项拒绝。这样黑客即使上传病毒到这个文件夹下,也无法执行病毒)。
补充:对于一般的web网站权限设置,右击web文件夹-》安全-》高级-》选中users并点击更改权限-》选中users并点击编辑,勾选第2~第5个选项,拒绝其他选项。找到上传图片的文件夹,右击文件夹-》安全-》高级-》选中users并点击更改权限-》选中users并点击编辑,勾选第3~第9个选项,拒绝其他选项(如果使用access,则access文件的上面一个文件夹权限,设置为勾选第2~第9个选项,拒绝其他选项)。
3、windows安全漏洞的更新,开启windows update,定时更新漏洞。因为这些漏洞已经公开了,黑客很有可能利用这些漏洞。最好把重要的漏洞全部更新好,具体操作请百度。
4、Administrator的密码安全性问题,密码强度最好高点,可包含字母、数字、符号,防止暴力破解。密码不要轻易给别人,给别人之后要修改密码。定期修改密码,几个月或半年。一旦密码被黑客知道,恭喜你,你的服务器就不是你的服务器了。即使找回了密码,恐怕服务器里面的东西也没了(同事遇到过的,特别惨)。
5、更改远程端口,由3389改为10000以上,60000以下,有人会对3389这个端口不断的进行暴力破解。具体操作请百度。
6、服务器定期备份,自行安排
如果以上都做了,黑客就不会对你造成很多麻烦了,希望有人留言补充或者留言交流,毕竟黑客太可恶了,站长应该都被黑过
