服务器的安全策略

  网站要依靠服务器来运行整个体系,服务器的安全程度直接关系着网站的稳定程度,加强服务器的安全等级,避免网站信息遭恶意泄露。

  一、基于帐户的安全策略

  1、帐户改名

  Administrator和guest是Windows系统默认的系统帐户,正因如此它们是最可能被利用,攻击者通过破解密码而登录服务器。可以通过为其改名进行防范。

  2、密码策略

  密码策略作用于域帐户或本地帐户,其中就包含以下几个方面:强制密码历史,密码最长使用期限,密码最短使用期限,密码长度最小值,密码必须符合复杂性要求,用可还原的加密来存储密码。

  对于本地计算机的用户帐户,其密码策略设置是在“本地安全设置”管理工个中进行的。

  3、帐户锁定

  当服务器帐户密码不够安全时,非法用户很容易通过多次重试“猜”出用户密码而登录系统,存在很大的安全风险。那如何来防止黑客猜解或者爆破服务器密码呢?

  其实,要避免这一情况,通过组策略设置帐户锁定策略即可完美解决。此时当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该帐户锁定,在帐户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。

  二、安全登录系统

  1、远程桌面

  远程桌面是比较常用的远程登录方式,但是开启“远程桌面”就好像系统打开了一扇门,合法用户可以进来,恶意用户也可以进来,所以要做好安全措施。

  (1).用户限制

  点击“远程桌面”下方的“选择用户”按钮,然后在“远程桌面用户” 窗口中点击“添加”按钮输入允许的用户,或者通过“高级→立即查找”添加用户。由于远程登录有一定的安全风险,管理员一定要严格控制可登录的帐户。

  (2).更改端口

  远程桌面默认的连接端口是3389,攻击者就可以通过该端口进行连接尝试。因此,安全期间要修改该端口,原则是端口号一般是1024以后的端口,而且不容易被猜到。

  2、telnet连接

  telnet是命令行下的远程登录工具,因为是系统集成并且操作简单,所以在服务器管理占有一席之地。因为它在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。,并且其默认的端口是23这是大家都知道的。因此我们需要加强telnet的安全性。

  3、第三方软件

  可用来远程控制的第三方工具软件非常多,这些软件一般都包括客户端和服务器端两部分,需要分别在两边都部署好,才能实现远控控制。一般情况下,这些软件被安全软件定义为木马或者后门,从而进行查杀。安全期间建议大家不要使用此类软件,因为使用此类工具需要对安全软件进行设置(排除、端口允许等),另外,这类软件也有可能被人植入木马或者留有后门,大家在使用时一定要慎重。

(0)

相关推荐

  • WIN2003服务器常用安全策略

     策略一:关闭windows2003不必要的服务 ·computer browser 维护网络上计算机的最新列表以及提供这个列表 ·task scheduler 允许程序在指定时间运行 ·routin ...

  • 关于Windows服务器的安全策略

    1.1.1Windows Server的安装 安装系统最少两需要个分区,分区格式都采用NTFS格式; 在断开网络的情况安装好操作系统; 安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 ...

  • 阿里云操作运维Windows系统有哪些问题

    Windows2008 32位 64位自助正版激活教程 外网访问ECS服务器端口不通的排查方法 mysql的binlog太大太多占用大量磁盘 ECS服务器每3天出现一次CPU 100%的情况分析 EC ...

  • 在Windows上安装安全扫描工具nmap(图解)

    从事服务器这方面的行业,安全必不可少,经常会使用到像nmap这样的安全扫描工具来分析服务器存在的某些问题,从而进行加固服务器的安全策略,下面小编与大家分享一下如何安装nmap这个安全扫描工具. 操作方 ...

  • 服务器安全狗v4.0 安全策略操作教程

    图1 那安全策略有什么作用,用户又该如何进行设置能起到最好的效果呢?下面我们一起来看看: 软件下载:服务器安全狗 v4.0 http://www./softs/35203.html 服务器安全狗安全策 ...

  • win2003服务器的相关安全策略的内容

    策略一:关闭windows2003不必要的服务 •computer browser 维护网络上计算机的最新列表以及提供这个列表 •task scheduler 允许程序在指定时间运行 •routing ...

  • 迅雷制作补丁服务器提升系统安全

    我们平时用的Windows系统有很多漏洞,因此除了安装杀毒软件和防恶软件外给系统打补丁也成了我们的一门必修课。但可惜的是,Windows本身打补丁速度太慢。这时,我们不仅可以利用迅雷来高速打补丁,还可 ...

  • 服务器怎么禁止被Ping设置图解

    频繁地使用Ping命令会导致网络堵塞、降低传输效率,为了避免恶意的网络攻击,一般都会拒绝用户Ping服务器。为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Wind ...

  • 做好一个服务器管理员需要的十二项经验

    做好一个服务器管理员需要的十二项经验