中国投资网 百科 服务器安全配置(阿里云服务器)

服务器安全配置(阿里云服务器)

这段时间我刚用的是Windows Server 2008服务器,这个系统的服务器安全设置教程不多。所以我按照自己的思路总结了一个完整的教程,希望对同样使用windows service 2008 server或者VPS的站长们有所帮助。当然,这里的安全设置教程对Windows Server 2003也有效,只是有些步骤不同,仅供参考。

其实不管是windows server系统还是linux server系统,只要设置了安全策略,就可以最大程度的保证服务器安全。不能说用linux就一定比windows安全。关键是看你怎么用,怎么设置安全策略,怎么避免漏洞被利用。要保证windows server系统的安全性,关键是要避免该系统的漏洞被利用。以下是安全配置的具体基础教程,仅供参考,根据个人喜好设置:

修改管理员帐户和密码。

Windows 2008 server系统远程登录管理,默认管理员账号为Administrator;如果对方知道你的账号,有可能通过暴力解密获取你的密码;所以要及时修改管理员账号。

修改过程如下:选择'点击开始运行'在弹出的运行对话框中输入' gpedit.msc '打开组策略编辑器,依次展开'设置本地策略安全选项'将右边的列表框下拉到底部,双击'重命名系统管理员帐户'进行重命名;修改完帐户名后,记得修改密码。建议至少18位的密码必须是英文大小写字母的组合。

修改远程登录的端口号

windows默认的远程登录端口号是3389,很容易扫描。建议改成更大的端口号,比如23429。注意不要与已知的端口号冲突。如果防火墙打开,您应该关闭端口3389,同时打开端口23429。

修改端口号的过程是:打开'开始运行'输入' regedit '打开注册表,输入以下路径:[HKEY _本地_机器\系统\当前控制集\控制\终端服务器\ WDS \ rdpwd \ TDS \ TCP],看到PortNamber的值,默认值是3389。打开【HKEY _本地_机器\系统\当前控制\控制\终端服务器\ winstates \ RDP \ TCP】,将端口号(默认为3389)的值改为端口23429,然后在登录时输入电脑名称IP: 23429。

设置防火墙关闭无用的端口。

Windows 2008 server系统自带防火墙,可以设置端口号打开和关闭。远程登录的端口号已被修改。记得关闭端口3389并添加新设置的端口号。同时建议用端口扫描工具进行扫描。一般服务器只需要开三个端口,一个是80端口,一个是你的远程登录端口,一个是FTP端口。

打开防火墙后,默认情况下禁止PING。如果您希望服务器支持PING,请在防火墙设置中删除相应的禁止规则。此外,默认情况下,防火墙不会禁止所有非网络服务端口,因此建议您手动禁止那些必须使用的端口以外的端口。

摆脱FTP和数据库在线管理

因为windows 2008服务器有图形界面,所以网站可以用网盘备份。远程登录后可以对网站进行备份,上传到网盘,然后从本地电脑从网盘下载网站内容,这样就可以避免FTP了。多开一个口就多一份风险。既然windows 2008 server系统有图形界面,就要好好利用这一点。

至于在线数据库管理,新手习惯用phpmyadmin管理。Linux系统的主机通过IP/some space/来管理数据库,其实是不安全的,相当于多了一个安全隐患;对于windows 2008系统的用户来说,他们实际上可以远程登录后管理数据库,如我的网站www.121h.com。原登录后,使用IE浏览器访问127.0.0.7是我的数据库管理地址,其他用户无法直接访问数据库管理后台。

设置文件权限和补丁更新。

如果使用windows系统的服务器搭建网站,必须设置文件权限,比如禁止脚本运行。设置后,网站程序本身的安全性会提高很多。另外,记得及时更新程序和系统补丁,同时,添加错误的登录设置。用户可以远程登录系统,输入错误密码三次,可以禁止30分钟或者一天。

前段时间,mysql/php相继爆出了相应的漏洞。大家也要记得升级这些程序的版本。比如现在虚拟主机的Php版本是5.2.17,是一个比较老的稳定版本,有哈希冲突漏洞,可以升级到5.3。*或5.4。*;至于mysql,也可以升级到5.5版本。*,去官网下载相应的程序升级就行了。请在升级前确认网站程序支持新版本的软件。

修改IDC官网的账户信息

无论购买什么系统服务器,都要保证自己在IDC官网的账户信息安全。这里的账号和密码要和你平时注册的账号不一样,以免你的一个账号被别人盗用到这里使用。此外,一些IDC有自己的论坛。虽然你可以通过去论坛获得外部链接,但你应该注意确保你的信息安全,不要泄露你的帐户习惯。

以上是个人维护Windows Server 2008服务器的经验,算是一个基本的安全配置教程,可以防范大部分漏洞攻击;当然,如果内存允许,也可以安装服务器杀毒软件,添加其他预防性设置。但是对于VPS或者云主机用户来说,杀毒软件不是必须的,上层设置有这些,然后安装杀毒软件可能会有冲突。

本文来自网络,不代表本站立场,转载请注明出处:https:

服务器安全配置(阿里云服务器)

中国投资网后续将为您提供丰富、全面的关于服务器安全配置(阿里云服务器)内容,让您第一时间了解到关于服务器安全配置(阿里云服务器)的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。