windows服務器安全維護八大要點

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

1、對網站的代碼進行檢查，檢查是否被黑客放置了網頁木馬和ASP木馬、網站代碼中是否有后門程序。
　　2、對網站代碼安全性進行檢查，檢查是否存在SQL注入漏洞、上傳文件漏洞等常見的危害站點安全的漏洞。

　　3、對服務器操作系統(tǒng)的日志進行分析，檢查系統(tǒng)是否被入侵，查看是否被黑客安裝了木馬及對系統(tǒng)做了哪些改動。

　　4、對服務器操作系統(tǒng)打上最新的補丁，合理的配置和安裝常用的應用軟件(比如防火墻、殺毒軟件、數據庫等)，并將服務器的軟件更新為安全、穩(wěn)定、兼容性好的版本。

　　5、對服務器操作系統(tǒng)進行合理配置和優(yōu)化，注銷掉不必要的系統(tǒng)組件，停掉不必要的危險的服務、禁用危險的端口，通過運行最小的服務以達到最大的安全性。

　　6、對常用應用程序的服務端口和提示信息，進行隱藏和偽造，防止黑客利用掃描工具來獲取服務器信息。

　　7、合理的配置權限，每個站點均配置獨立的internet來賓帳號，限制internet 來賓帳號的訪問權限，只允許其可以讀取和執(zhí)行運行網站所需要的程序，只對甲方站點的網站目錄有讀取和寫入權限，禁止訪問其它目錄，并限制其執(zhí)行危險的命令，這樣就算黑客有辦法上傳了木馬程序到甲方網站目錄，也無法執(zhí)行，更不會對系統(tǒng)造成危害。

　　8、降低SQL數據庫、SERV-U FTP等應用軟件服務的運行權限，刪除MSSQL數據庫不必要的、危險的存儲過程，防止黑客利用漏洞來進一步入侵和提升權限，并通過有效的設置，防止未知的溢出攻擊。

　　注：以上維護項目僅針對windows操作系統(tǒng)平臺的服務器。

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！