当然,这里的安全设置教程对Windows Server 2003同样有效,只是部分步骤有所不同,仅供参考。
其实,不管是windows服务器系统,还是linux服务器系统,只要设置好安全策略,都能最大程度上地保证服务器安全,说不上用linux一定比windows安全,关键是看你怎么用,怎么设置安全策略,怎么避免漏洞被利用;windows服务器系统要保证安全,关键是要避免这个系统的漏洞被利用。下面是具体的安全配置基础教程,仅供参考,按个人喜欢而设置:
修改管理员账号及密码
windows 2008服务器系统通过远程登陆来管理的,默认管理员账号是administactor;如果对方知道你的账号,可能通过暴力解密获取你的密码;所以,要及时修改管理员账号。
修改流程是:选择“单击“开始→运行”,在弹出的运行对话框中输入“gpedit.msc”打开组策略编辑器,依次展开“设置→→本地策略→安全选项”,并将右边列表框下拉到最底下,双击“重命名系统管理员账户”即可更名;修改账号名称以后,还要记得修改密码,建议不低于18位的密码,必用英文大小写数字的组合。
修改远程登陆的端口号
windows系统默认的远程登陆端口号是3389,这个端口号很容易被扫描到,建议修改成较大的端口号,好比23429,注意别和已知的端口号冲突,如果已开启防火墙,要关闭3389端口,同时打开23429端口号。
修改端口号的流程是:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp],看见PortNamber值,其默认值是3389,修改成所希望的端口即可,例如23429;再打开[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp],将PortNumber的值(默认是3389)修改成端口23429,以后登陆的时候输入计算机名IP:23429。
设置防火墙关闭无用端口
windows 2008服务器系统是自带防火墙的,防火墙可以设置端口号开闭,上面修改过远程登陆端口号,要记得关闭3389端口,同时增加新设置的端口号;同时建议用端口扫描工具扫描一下,一般服务器只用开启三个端口,一个是80端口,一个是你的远程登陆端口,一个是FTP端口。
开启防火墙以后,默认是禁止PING的,如果希望服务器支持PING,那么在防火墙设置中删除相应的禁止规则。另外,防火墙不是默认禁止所有非网络服务端口的,因此建议大家手动禁止必须要用以外的端口。
去掉FTP及数据库在线管理
因为windows 2008服务器有图形化界面,因此可用网盘实现网站的备份,远程登陆后备份网站,上传到网盘,再从本地电脑从网盘下载网站内容,这样便可以不启用FTP;多开启一个端口便意味着多一分风险,既然windows 2008服务器系统有图形化界面,那么便应该好好利用这一点。
至于数据库在线管理,新手都习惯用phpmyadmin来管理,Linux系统的主机通过IP/some space/的方式管理数据库,这样实际上是不安全的,相当于多一个安全隐患;对于windows 2008系统的用户而言,实际上可以远程登陆后管理数据库,好比我的网站www.121h.com,原创登陆以后,用IE浏览器访问127.0.0.7即是我的数据库管理地址,别的用户无法直接访问到数据库管理后台。
设置好文件权限及补丁更新
如果是用windows系统的服务器建站,那么一定要设置好文件权限,好比禁止脚本运行什么的,设置好以后,那么网站程序本身的安全性会提高不少;另外,要记得及时更新程序及系统补丁,同时增加错误登陆设置,用户通过远程来登陆系统,输错密码三次,可以禁止30分钟或者一天什么的。
前段时间,mysql/php接连爆出相应的漏洞,大家同样要记得升级这些程序的版本,好比现在虚拟主机Php版本是5.2.17,这是比较老的稳定版本,存在hash冲突漏洞,可以升级到5.3.*或者5.4.*;至于mysql,同样可以升级到5.5.*版本,直接去官网下载相应的程序升级即可,升级前请确认网站程序支持新版本的软件。
修改在IDC官网的账号信息
不管你是购买的什么系统的服务器,都应该保证自己在IDC官网的账号信息安全,这里的账号、密码都应该与平时注册的账号密码不同,避免自己一个账号失窃,被别人利用到这里。另外,部分IDC还有自己的论坛,虽然去论坛交流可以获得外链,不过注意要保证自己的信息安全,不要透露自己的账号习惯。
以上是个人维护Windows Server 2008服务器的经验,算是基础的安全配置教程,能够防范大部分的漏洞攻击;当然,如果内存允许,还可以安装服务器杀毒软件,同时增加别的防范设置,不过,对于VPS或者云主机用户而言,杀毒软件不是必须的,上层设置中有这些,再安装杀毒软件可能会冲突。
其实,不管是windows服务器系统,还是linux服务器系统,只要设置好安全策略,都能最大程度上地保证服务器安全,说不上用linux一定比windows安全,关键是看你怎么用,怎么设置安全策略,怎么避免漏洞被利用;windows服务器系统要保证安全,关键是要避免这个系统的漏洞被利用。下面是具体的安全配置基础教程,仅供参考,按个人喜欢而设置:
修改管理员账号及密码
windows 2008服务器系统通过远程登陆来管理的,默认管理员账号是administactor;如果对方知道你的账号,可能通过暴力解密获取你的密码;所以,要及时修改管理员账号。
修改流程是:选择“单击“开始→运行”,在弹出的运行对话框中输入“gpedit.msc”打开组策略编辑器,依次展开“设置→→本地策略→安全选项”,并将右边列表框下拉到最底下,双击“重命名系统管理员账户”即可更名;修改账号名称以后,还要记得修改密码,建议不低于18位的密码,必用英文大小写数字的组合。
修改远程登陆的端口号
windows系统默认的远程登陆端口号是3389,这个端口号很容易被扫描到,建议修改成较大的端口号,好比23429,注意别和已知的端口号冲突,如果已开启防火墙,要关闭3389端口,同时打开23429端口号。
修改端口号的流程是:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp],看见PortNamber值,其默认值是3389,修改成所希望的端口即可,例如23429;再打开[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp],将PortNumber的值(默认是3389)修改成端口23429,以后登陆的时候输入计算机名IP:23429。
设置防火墙关闭无用端口
windows 2008服务器系统是自带防火墙的,防火墙可以设置端口号开闭,上面修改过远程登陆端口号,要记得关闭3389端口,同时增加新设置的端口号;同时建议用端口扫描工具扫描一下,一般服务器只用开启三个端口,一个是80端口,一个是你的远程登陆端口,一个是FTP端口。
开启防火墙以后,默认是禁止PING的,如果希望服务器支持PING,那么在防火墙设置中删除相应的禁止规则。另外,防火墙不是默认禁止所有非网络服务端口的,因此建议大家手动禁止必须要用以外的端口。
去掉FTP及数据库在线管理
因为windows 2008服务器有图形化界面,因此可用网盘实现网站的备份,远程登陆后备份网站,上传到网盘,再从本地电脑从网盘下载网站内容,这样便可以不启用FTP;多开启一个端口便意味着多一分风险,既然windows 2008服务器系统有图形化界面,那么便应该好好利用这一点。
至于数据库在线管理,新手都习惯用phpmyadmin来管理,Linux系统的主机通过IP/some space/的方式管理数据库,这样实际上是不安全的,相当于多一个安全隐患;对于windows 2008系统的用户而言,实际上可以远程登陆后管理数据库,好比我的网站www.121h.com,原创登陆以后,用IE浏览器访问127.0.0.7即是我的数据库管理地址,别的用户无法直接访问到数据库管理后台。
设置好文件权限及补丁更新
如果是用windows系统的服务器建站,那么一定要设置好文件权限,好比禁止脚本运行什么的,设置好以后,那么网站程序本身的安全性会提高不少;另外,要记得及时更新程序及系统补丁,同时增加错误登陆设置,用户通过远程来登陆系统,输错密码三次,可以禁止30分钟或者一天什么的。
前段时间,mysql/php接连爆出相应的漏洞,大家同样要记得升级这些程序的版本,好比现在虚拟主机Php版本是5.2.17,这是比较老的稳定版本,存在hash冲突漏洞,可以升级到5.3.*或者5.4.*;至于mysql,同样可以升级到5.5.*版本,直接去官网下载相应的程序升级即可,升级前请确认网站程序支持新版本的软件。
修改在IDC官网的账号信息
不管你是购买的什么系统的服务器,都应该保证自己在IDC官网的账号信息安全,这里的账号、密码都应该与平时注册的账号密码不同,避免自己一个账号失窃,被别人利用到这里。另外,部分IDC还有自己的论坛,虽然去论坛交流可以获得外链,不过注意要保证自己的信息安全,不要透露自己的账号习惯。
以上是个人维护Windows Server 2008服务器的经验,算是基础的安全配置教程,能够防范大部分的漏洞攻击;当然,如果内存允许,还可以安装服务器杀毒软件,同时增加别的防范设置,不过,对于VPS或者云主机用户而言,杀毒软件不是必须的,上层设置中有这些,再安装杀毒软件可能会冲突。
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
暂无评论...
RTX 5090要首发 性能要翻倍!三星展示GDDR7显存
三星在GTC上展示了专为下一代游戏GPU设计的GDDR7内存。
首次推出的GDDR7内存模块密度为16GB,每个模块容量为2GB。其速度预设为32 Gbps(PAM3),但也可以降至28 Gbps,以提高产量和初始阶段的整体性能和成本效益。
据三星表示,GDDR7内存的能效将提高20%,同时工作电压仅为1.1V,低于标准的1.2V。通过采用更新的封装材料和优化的电路设计,使得在高速运行时的发热量降低,GDDR7的热阻比GDDR6降低了70%。
更新日志
2024年11月23日
2024年11月23日
- 凤飞飞《我们的主题曲》飞跃制作[正版原抓WAV+CUE]
- 刘嘉亮《亮情歌2》[WAV+CUE][1G]
- 红馆40·谭咏麟《歌者恋歌浓情30年演唱会》3CD[低速原抓WAV+CUE][1.8G]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[320K/MP3][193.25MB]
- 【轻音乐】曼托凡尼乐团《精选辑》2CD.1998[FLAC+CUE整轨]
- 邝美云《心中有爱》1989年香港DMIJP版1MTO东芝首版[WAV+CUE]
- 群星《情叹-发烧女声DSD》天籁女声发烧碟[WAV+CUE]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[FLAC/分轨][748.03MB]
- 理想混蛋《Origin Sessions》[320K/MP3][37.47MB]
- 公馆青少年《我其实一点都不酷》[320K/MP3][78.78MB]
- 群星《情叹-发烧男声DSD》最值得珍藏的完美男声[WAV+CUE]
- 群星《国韵飘香·贵妃醉酒HQCD黑胶王》2CD[WAV]
- 卫兰《DAUGHTER》【低速原抓WAV+CUE】
- 公馆青少年《我其实一点都不酷》[FLAC/分轨][398.22MB]
- ZWEI《迟暮的花 (Explicit)》[320K/MP3][57.16MB]