当前位置:首页 >> 帮助中心 >> 常见问题 >> windows系统服务器安全设置建议
VIP加盟专区
加盟模式 产品集锦
加盟级别 加盟优势
加盟合同 常见问题
公司概况
公司介绍 公司位置
网站地图 联系方式
新闻公告 行业资讯
服务承诺
人才招聘 友情链接
资质证书 发展历程
财务问题
财务帮助 汇款方式
积分帮助  
业务帮助
业务流程 合同文件
备案帮助 价格总览
域名使用帮助 虚拟主机帮助
续费升级帮助 邮局帮助
常见问题
windows系统服务器安全设置建议
 

尊敬的中数用户: 
  目前互联网黑客入侵事件频发,很多客户安全意识不高,被黑客入侵非常普遍。黑客入侵可能带来网站被挂病毒、木马,数据被黑客删除,黑客利用服务器对外攻击别人,占用服务器的磁盘和带宽等等。

 

为了提高您所使用主机的安全性,建议您做好系统安全,提升安全防护意识:


系统安全:
1.
设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456password等弱口令。
2.
开启系统自动更新功能,定期给系统打补丁 
3.windows
主机安装安全狗360主机卫士等防入侵的产品。 
4.
做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)
5.
关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。 
6.
启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。 
7.
如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。 8.如果是自主安装纯净版的系统,建议修改掉338922等默认端口,用其他非标准端口可以减少被黑的几率。

 

网站程序/目录安全:

 若是一些官方源码,及时跟随官方版本升级更新补丁,若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制

网站所在目录可增加一些权限设置来增强安全

右击网站目录,wwwroot,属性-安全,取消掉对应用户的完全控制控制权限,只保留读取运行权限

个别目录,data/session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制

upload,images等静态文件,图片文件等目录,取消执行权限

不常更新的程序文件,index.php,index.asp等右击属性,把只读属性勾选上以防止被篡

 

数据安全:
 
建议定期把数据库等重要数据进行本机或异机备份!


服务器安全的宗旨:最小的权限 + 最少的服务 = 较大的安全

 




中数
2016年6月7日
返回