服務(wù)器的安全問(wèn)題在一定意義上講是不容忽視的。那么該怎么樣對(duì)服務(wù)器進(jìn)行安全維護(hù)也就成了重點(diǎn),下面我們就向大家介紹幾種技巧供大家參閱。
1.經(jīng)常更改系統(tǒng)管理員密碼,經(jīng)常檢查系統(tǒng)是否多出超級(jí)管理員,檢查是否有帳號(hào)被克隆
在“開(kāi)始”>運(yùn)行中輸入“cmd”>在輸入 net localgroup administrators4.在“開(kāi)始”>運(yùn)行中輸入“msconfig”檢查隨機(jī)啟動(dòng)的程序和服務(wù),關(guān)掉不必要的隨機(jī)啟動(dòng)程序和服務(wù)。
2.服務(wù)器上的所有程序盡量安裝程序的最新穩(wěn)定版。在我國(guó)盜版橫行,很多小企業(yè)為了節(jié)省成本,選擇了盜版甚至是測(cè)試版的軟件。這是非常不可取的。
3.不要在服務(wù)器上使用IE訪(fǎng)問(wèn)任何網(wǎng)站,杜絕隱患那是必須的。不要在服務(wù)器上安裝不必要的軟件。
4.確保你自己的電腦安全,如果自己的電腦不安全,服務(wù)器也可能不太安全,不要在服務(wù)器上雙擊運(yùn)行任何程序,不然怎么中了木馬都不知道
5.對(duì)服務(wù)器操作系統(tǒng)的日志進(jìn)行分析,檢查系統(tǒng)是否被入侵,查看是否被黑客安裝了木馬及對(duì)系統(tǒng)做了哪些改動(dòng)。
6.對(duì)服務(wù)器操作系統(tǒng)打上最新的補(bǔ)丁,合理的配置和安裝常用的應(yīng)用軟件(比如防火墻、殺毒軟件、數(shù)據(jù)庫(kù)等),及時(shí)更新并將服務(wù)器的軟件更新為安全、穩(wěn)定、兼容性好的版本。
7.對(duì)服務(wù)器操作系統(tǒng)進(jìn)行合理配置和優(yōu)化,不要安裝任何的第三方軟件,注銷(xiāo)掉不必要的系統(tǒng)組件,停掉不必要的危險(xiǎn)的服務(wù)、禁用危險(xiǎn)的端口,通過(guò)運(yùn)行最小的服務(wù)以達(dá)到最大的安全性。
8.對(duì)常用應(yīng)用程序的服務(wù)端口和提示信息,進(jìn)行隱藏和偽造,防止黑客利用掃描工具來(lái)獲取服務(wù)器信息。
9.降低SQL數(shù)據(jù)庫(kù)、SERV-U FTP等應(yīng)用軟件服務(wù)的運(yùn)行權(quán)限,刪除MSSQL數(shù)據(jù)庫(kù)不必要的、危險(xiǎn)的存儲(chǔ)過(guò)程,防止黑客利用漏洞來(lái)進(jìn)一步入侵和提升權(quán)限,并通過(guò)有效的設(shè)置,防止未知的溢出攻擊。
京公網(wǎng)安備 11010502049343號(hào)