行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
如何保证Web服务器安全?
2022-10-10 13:43:07 【

措施一、物理安全


  服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。


措施二、账户安全


  把管理员adminstrator用户改名,启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解,创建新的用户,加入到administrators组,防止唯一的管理员用户被锁,停用guest用户。


措施三、停止不需要的服务,建议关闭选项


  1、PrintSpooler:如果没有打印机可禁用


  2、Remote Registry:禁止远程修改注册表


  3、Error reporting service:禁止发送错误报告


  4、Computer Browser:维护网络计算机更新,禁用


  5、Remote Desktop Help Session Manager:禁止远程协助


  6、Microsoft Serch:提供快速的单词搜索,不需要可禁用


  7、Distributed File System: 局域网管理共享文件,不需要禁用


  8、Distributed linktracking client:用于局域网更新连接信息,不需要禁用


  9、NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用


措施四、不让系统显示上次登陆的用户名


  默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名


措施五、到微软网站下载最新的补丁程序


  很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的系统不出一点安全漏洞,经常访问微软和一些安全站点,下载最新的service pack和漏洞补丁,是保障服务器长久安全的唯一方法。


措施六、把敏感文件存放在另外的文件服务器中


  虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇服务器为何总是被攻击,如何做好.. 下一篇DDoS/CC攻击频发,企业如何构建有..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800