Windows服务器安全维护八大要点

服务器指一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说,服务器在稳定性、安全性、性能等方面都要求更高,因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。

步骤/方法

  • 01

    对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。

  • 02

    对网站代码安全性进行检查,检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。

  • 03

    对服务器操作系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。

  • 04

    对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据库等),并将服务器的软件更新为安全、稳定、兼容性好的版本。

  • 05

    对服务器操作系统进行合理配置和优化,注销掉不必要的系统组件,停掉不必要的危险的服务、禁用危险的端口,通过运行最小的服务以达到最大的安全性。

  • 06

    对常用应用程序的服务端口和提示信息,进行隐藏和伪造,防止黑客利用扫描工具来获取服务器信息。

  • 07

    合理的配置权限,每个站点均配置独立的internet来宾帐号,限制internet 来宾帐号的访问权限,只允许其可以读取和执行运行网站所需要的程序,只对甲方站点的网站目录有读取和写入权限,禁止访问其它目录,并限制其执行危险的命令,这样就算黑客有办法上传了木马程序到甲方网站目录,也无法执行,更不会对系统造成危害。

  • 08

    降低SQL数据库、SERV-U FTP等应用软件服务的运行权限,删除MSSQL数据库不必要的、危险的存储过程,防止黑客利用漏洞来进一步入侵和提升权限,并通过有效的设置,防止未知的溢出攻击。 注:以上维护项目仅针对windows操作系统平台的服务器。以上服务所涉及安装的软件,版权问题由客户自行解决。只对客户网站代码中所涉及代码安全的部分做修改和编写,不对客户网站其它部分代码进行修改和编写。

(0)

相关推荐

  • windows服务器安全维护知道,你知道吗?

    操作方法 01 对电脑较为了解的网友们想必都知道,Windows服务器安全维护并不是一件很容易的事情,在维护的时候,还是有一些注意事项要注意的,那么,到底是那些注意事项要注意的呢,下面我们就一起来了解 ...

  • 服务器日常维护常识

    用于机房工作人员新手学习了解服务器日常维护的基础内容. 开关机顺序及线缆连接 01 开机顺序 打开总电源.打开计算机机柜电源打开外部设备电源(如磁盘阵列.磁带库等)待外部设备自检完成后,最后打开主机电 ...

  • linux的简介 linux与windows服务器系统的区别

    通过什么是服务器?一文我们了解到,服务器系统主要有linux与windows系统,对于windows系统大家可能都熟悉些,虽然windows服务器系统,如windows 2008、windows200 ...

  • 关于Windows服务器强化需要关注哪些东西

    如果参考行业推荐标准,你可能认为你的Windows系统是世界上最不安全的。不用太担心这个。虽然网络安全Windows基准中心以及美国国防部STIG有其重要性,但是严格按照书本上去做所有的事情并不总是那 ...

  • 保护Windows服务器不受侵害你必须需审视的十大问题

    你正以何种方式保护你的Windows服务器不受恶意软件侵害呢?不管你正在谈论活动目录域控制器、Exchange或基于SQL Server的系统、文件服务器甚至是提供VPN访问的系统或者终端服务,你正在 ...

  • Linux与windows服务器系统的区别

    Linux操作系统主要包括UNIX 操作系统、MINIX 操作系统、GNU 计划、POSIX 标准和Internet 网络。windows操作系统包括windows2003、windows2008、X ...

  • 保障Windows服务器部署安全的五大最佳方式

    安全漏洞是新闻报道的热门话题,Windows服务器管理员也正在寻找有效地策略来尽可能地保护企业安全。虽然防止黑客没有一劳永逸的方式,但是下面的五个策略足以帮助Windows服务器管理员将企业遭受的风险 ...

  • 七款免费的Windows服务器管理工具

    市场上有众多的工具可以帮助Windows服务器管理员们进行配置、管理、故障排除和保护Windows服务器与域的安全性。本文我们推荐7款免费又实用的服务器管理工具,供管理员们选择。 Active Dir ...

  • Windows服务器安全部署的五大策略

    九个步骤确保Windows Server企业安全 无法彻底防止企业遭受攻击,但这里的九个步骤可以大大降低Windows Server企业安全风险。部署这些技巧后,进一步观察你的管理环境,根据你的安全形 ...