Windows安全相对于Linux的无桌面操作,要方便很多。但同时,windows服务器相对来说更容易被入侵。那么,对于windows系统的安全防入侵该如果去操作呢?
1、系统补丁要更新!
2、不要让不信任的人员获取账号密码
3、删除禁用不必要的系统账户
4、更改administrator账户名称
5、对所有磁盘进行权限调整
6、卸载危险的系统组件
7、禁止不必要的软件
8、修改远程端口
9、开启并配置系统防火墙
10、安装配合使用的防护软件
11、锁定C盘禁止写入exe、cat等危险文件及软件
12、网站服务器采用租赁云服务器主机的方式,做好安全防护,拒绝外来的恶意攻击,保障网站正常运行。
13、在网站的服务器及工作站上均安装正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
14、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
15、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
16、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
17、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
18、服务器平时处于锁定状态,并保管好登录密码,防止他人登入。
19、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。