服務(wù)器新建安全策略 服務(wù)器新建用戶

服務(wù)器安全策略有哪些？

一、修改windows默認(rèn)的遠(yuǎn)程端口

創(chuàng)新互聯(lián)公司-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比源城網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式源城網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋源城地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴(lài)。

也許有高手認(rèn)為自己做的挺安全的，就算是默認(rèn)端口也不用被入侵以及被破密。其實(shí)修改默認(rèn)的遠(yuǎn)程端口一方面是防止入侵，另外一方面也是防止被掃描影響系統(tǒng)的穩(wěn)定。

有了解過(guò)掃描3389軟件的人都知道，一般的攻擊者都是掃描3389端口的，所以改成其它的端口可以防止被掃描到您的主機(jī)。為什么說(shuō)另外一方面也是防止被掃描3389端口影響到系統(tǒng)的穩(wěn)定呢？如果您的服務(wù)器默認(rèn)是使用3389端口，掃描軟件就會(huì)強(qiáng)力嘗試密碼字典里的密碼，與您的主機(jī)建議很多的連接，占用系統(tǒng)里的資源導(dǎo)致服務(wù)器出現(xiàn)卡的現(xiàn)象。所以修改默認(rèn)的遠(yuǎn)程端口是有幾個(gè)好處的，希望大家重視。

二、修改windows默認(rèn)的用戶名

我們做安全也是針對(duì)攻擊的行為而制作相對(duì)的策略，攻擊的人嘗試密碼破解的時(shí)候，都是使用默認(rèn)的用戶名administrator，當(dāng)你修改了用戶名之后，它猜不出您的用戶名，即使密碼嘗試上千萬(wàn)次都不會(huì)成功的，如果要使用用戶名字典再加下密碼字典，我估計(jì)攻擊者就沒(méi)有那個(gè)心思了，而且也不會(huì)一時(shí)間破密到您的用戶名。所以修改用戶名就會(huì)減低被入侵的可能。

那么修改成什么樣的用戶名才是比較安全呢？個(gè)人建議使用中文再加上數(shù)字再上字母這樣的用戶名就非常強(qiáng)大了。例如： 非誠(chéng)勿擾ADsp0973

三、使用復(fù)雜的密碼

從掃描以及破解的軟件看，都是使用簡(jiǎn)單的常用的密碼進(jìn)行破解的，例如1q2w3e4r5t或者123456或者12345qwert等簡(jiǎn)單的組合密碼，所以使用這些密碼是非常不安全的。我個(gè)人就建議避免使用簡(jiǎn)單的密碼防止被破解。

建議使用的密碼里包含 大字字母+小字字母+數(shù)字+特殊字符。 長(zhǎng)度至少要12以上這樣會(huì)好一些。

做一個(gè)服務(wù)器安全策略

通通領(lǐng)航服務(wù)器設(shè)置經(jīng)驗(yàn)總結(jié)

一 取消匿名訪問(wèn)功能

默認(rèn)情況下，Windows 2003系統(tǒng)的FTP服務(wù)器是允許匿名訪問(wèn)的，雖然匿名訪問(wèn)為用戶上傳、下載文件提供方便，但卻存在極大的安全隱患。用戶不需要申請(qǐng)合法的賬號(hào)，就能訪問(wèn)FTP服務(wù)器，甚至還可以上傳、下載文件，特別對(duì)于一些存儲(chǔ)重要資料的FTP服務(wù)器，很容易出現(xiàn)泄密的情況，因此建議用戶取消匿名訪問(wèn)功能。

在Windows 2003系統(tǒng)中，點(diǎn)擊“開(kāi)始→程序→管理工具→Internet服務(wù)管理器”，彈出管理控制臺(tái)窗口。然后展開(kāi)窗口左側(cè)的本地計(jì)算機(jī)選項(xiàng)，就能看到IIS5.0自帶的FTP服務(wù)器，下面通通網(wǎng)絡(luò)以默認(rèn)FTP站點(diǎn)為例，介紹如何取消匿名訪問(wèn)功能。

右鍵點(diǎn)擊“默認(rèn)FTP站點(diǎn)”項(xiàng)，在右鍵菜單中選擇“屬性”，接著彈出默認(rèn)FTP站點(diǎn)屬性對(duì)話框，切換到“安全賬號(hào)”標(biāo)簽頁(yè)，取消“允許匿名連接”前的勾選，最后點(diǎn)擊“確定”按鈕，這樣用戶就不能使用匿名賬號(hào)訪問(wèn)FTP服務(wù)器了，必須擁有合法賬號(hào)才行。

二 啟用日志記錄

Windows日志記錄著系統(tǒng)運(yùn)行的一切信息，但很多管理員對(duì)日志記錄功能不夠重視，為了節(jié)省服務(wù)器資源，禁用了FTP服務(wù)器日志記錄功能，這是萬(wàn)萬(wàn)要不得的。FTP服務(wù)器日志記錄著所有用戶的訪問(wèn)信息，如訪問(wèn)時(shí)間、客戶機(jī)IP地址、使用的登錄賬號(hào)等，這些信息對(duì)于FTP服務(wù)器的穩(wěn)定運(yùn)行具有很重要的意義，一旦服務(wù)器出現(xiàn)問(wèn)題，就可以查看FTP日志，找到故障所在，及時(shí)排除。因此一定要啟用FTP日志記錄。

在默認(rèn)FTP站點(diǎn)屬性對(duì)話框中，切換到“FTP站點(diǎn)”標(biāo)簽頁(yè)，一定要確保“啟用日志記錄”選項(xiàng)被選中，這樣就可以在“事件查看器”中查看FTP日志記錄了。

當(dāng)然，通通網(wǎng)絡(luò)現(xiàn)在說(shuō)的只是最基本最簡(jiǎn)單的安全設(shè)置，并不能完全的防范病毒木馬以及黑客入侵，如果要加強(qiáng)服務(wù)器的安全性，還要更進(jìn)一步的對(duì)服務(wù)器進(jìn)行設(shè)置。

如何做好服務(wù)器安全保障策略？

眾所周知，服務(wù)器在組織運(yùn)行中起著至關(guān)重要的作用，由于企業(yè)的數(shù)據(jù)都在服務(wù)器上，所以把服務(wù)器保護(hù)好，企業(yè)的安全能力會(huì)有一個(gè)大的提升,可是很多企業(yè)都沒(méi)有專(zhuān)業(yè)的服務(wù)器運(yùn)維人員，所以很多企業(yè)的服務(wù)器安全保障就成為了一個(gè)大問(wèn)題。如果有條件可以找專(zhuān)業(yè)的廠商，比如青藤云安全，青藤會(huì)從以下幾個(gè)方面來(lái)做好安全策略，1、不斷升級(jí)軟件和操作系統(tǒng)。2、將計(jì)算機(jī)配置為文件備份。3、設(shè)置對(duì)計(jì)算機(jī)文件的訪問(wèn)限制。4、做好安全監(jiān)控。5、安裝SSL證書(shū)。6、服務(wù)器密碼安全以及建立由內(nèi)而外的防御體系。

分享標(biāo)題：服務(wù)器新建安全策略 服務(wù)器新建用戶
文章URL：http://m.jiaotiyi.com/article/dopcepd.html