要是你的服务器三次被防御,如果你的网站竞争对手不良企图访问,如果你的站长后台两次警告你服务器不稳定点。说不定你是下面这些个事情没有做好。
服务器重要设置事项(windows篇):
1、系统盘和站点可以放置盘前提是可以设置为NTFS格式,方便些可以设置权限。
2、系统盘和站点随意放置盘除administrators和system的用户权限所有的祛除。
3、重新设置windows光盘驱动防火墙,只可以保留有用的端口,.例如远程和Web、Ftp(3389、80、21)就这些,有邮件服务器的还得打开25和130端口。
4、改叫系统设置为帐户名并新建三个Administrator帐户另外陷阱帐户,设置中世界上最长密码,并可以去掉大部分用户组。(那是在用户组那里设置里为空即可。让这样的帐号都属于任何用户组—样)则是改叫停用掉Guest用户。
5、配置帐户锁定后策略(在运行中输入gpedit.msc回车,先打开组策略编辑器,中,选择计算机配置-Windows系统设置-不会有危险设置里-账户策略-账户锁定策略,将账户设为“十次登入无法激活”,“锁定时间30几分钟”,“复位锁定住计数寄存器设为30十分钟”。)
6、在安全系统设置里本地策略-安全选项将网络访问:可匿名ftp访问的共享;网络访问:可匿名访问的命名管道;网络访问:可远程访问的注册表路径;网络访问:可共享文件的注册表路径和子路径;以内四项删掉。
7、在安全设置里里本地策略-安全选项按照终端服务婉拒登录参加。
8、去掉后设置共享,将以上文件存为reg后缀,然后先执行导入再试一下。Windows Registry Editor Version5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]”AutoShareServer”=dword:00000000″AutoSharewks”=dword:00000000
9、禁用不需要的和危险的服务。
10、可以修改本地安全策略的审核策略。
11、更改后有可能会被提权用来的文件运行权限,找其中文件,将其安全可以设置里除administrators用户组彻底删除,重要的是的是连system也别留。
12、借用360安全卫士,对半个系统并且国家公务员考试综合教材的补丁修复。
13、推荐使用第三方防火墙是安全狗,目前来说,安全狗是业界相当受欢迎的在线全方位安全软件,安装好之前,还需对防火墙策略通过精巧细致设置,否则会对访问产生影响,但系统设置最恰当之后,总体安全性全面增强。肯定也是可以根据不同顾客需求通过设置里。
服务器重要设置事项(IIS篇):
1、IIS系统漏洞修复
2、II主机头的设置。
服务器最重要设置中事项(linux篇):
1、密码没法实在是太简单点
2、关闭防火墙
服务器重要设置事项(数据库篇):
1、如果没有有完全安装SQL数据库,这样的话完全安装好SQL后刚刚进入目录搜索xplog70然后把将可以找到的三个文件改名的或删掉。
2、改sa密码为你都还不知道的超级无敌大密码,在任何情况下都最好别用sa这些帐户。
其他
1、恶意网站预防措施:建议您用户实际ftp来本地上传、以维护网页,最好不要不完全安装asp的上传程序,只要可以不上传文件的asp都要进行身份认证;定期自查对网站通过安全的检测,详细是可以利用网上一些工具,如sinesafe网站网页挂马检测工具。
2、asp程序管理员的用户名和密码要有是有复杂性,不能过于简单点,又要尽量定期更换。
3、到非常正规网站可以下载asp程序,去下载后要对其数据库名称和存放路径参与如何修改,数据库文件名称也要有当然复杂性。
4、要注意尽量程序是2011版版本。
5、别在网页上机油加注口后台管理程序登陆页面的链接。
6、为避兔程序有未探索漏洞,可以在魔兽维护后彻底删除后台管理程序的登陆页面,改天能维护时再通过ftp可以上传即可。
做了那些工作才能让你的服务器更加稳定点,也让你的竞争对手不能贸然攻入你的防线。在这样的网络大时代,组建一个稳定点的服务器那就相当有必要的。
本文来源:https://www.yuntue.com/post/62425.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
