關(guān)于Windows服務(wù)器的配置,玖捌網(wǎng)絡(luò)工作室有話要說:盡量將數(shù)據(jù)不要放置在C盤,電子產(chǎn)品具有不可靠性,數(shù)據(jù)無價,無法估量,請務(wù)必經(jīng)常備份數(shù)據(jù)至本地電腦或者網(wǎng)盤,對于被黑客破壞,系統(tǒng)損壞,硬件損壞等因素。
以下是一些簡單的安全設(shè)置建議:
系統(tǒng)安全:
1.設(shè)置較為復雜的主機密碼,建議8位數(shù)以上,大小寫混合帶數(shù)字、特殊字符,不要使用123456、password等弱口令。
2.開啟系統(tǒng)自動更新功能,定期給系統(tǒng)打補丁。
3.windows主機安裝安全狗、火絨、D盾,安全衛(wèi)士等防入侵的產(chǎn)品。
4.做好網(wǎng)站的注入漏洞檢查,做好網(wǎng)站目錄訪問權(quán)限控制。(建議將網(wǎng)站設(shè)置為只讀狀態(tài),對需要上傳附件等目錄單獨開通寫權(quán)限功能,對上傳文件目錄設(shè)置為禁止腳本執(zhí)行權(quán)限)
5.如果用于網(wǎng)站服務(wù),建議安裝寶塔軟件,該軟件會自動安全加固,創(chuàng)建的網(wǎng)站會相互隔離,避免一個網(wǎng)站被入侵就導致其他網(wǎng)站也受影響。
6.關(guān)閉不需要的服務(wù),如server,worksation,共享等服務(wù)一般用不上,建議禁用。
7.啟用TCP/IP篩選功能,關(guān)閉危險端口,防止遠程掃描、蠕蟲和溢出攻擊。 比如mssql數(shù)據(jù)庫的1433端口,一般用不上遠程連接的話,建議封掉,只允許本機連接。
8.如果自己安裝數(shù)據(jù)庫,建議修改為普通用戶運行,默認是system權(quán)限運行的,非常不安全。
9.如果是自主安裝純凈版的系統(tǒng),建議修改掉3389、22等默認端口,用其他非標準端口可以減少被黑的幾率。
網(wǎng)站程序/目錄安全:
若是一些官方源碼,及時跟隨官方版本升級更新補丁,若是一些網(wǎng)絡(luò)公司/自行開發(fā)的程序,注意一些上傳功能,提交留言等要進行嚴格的程序判斷限制網(wǎng)站所在目錄可增加一些權(quán)限設(shè)置來增強安全個別目錄,如data/session caches uploads databases 等需要寫入權(quán)限的目錄,單獨右擊屬性安全中設(shè)置為完全控制upload,images等靜態(tài)文件,圖片文件等目錄,取消執(zhí)行權(quán)限 不常更新的程序文件,如index.php,index.asp等右擊屬性,把只讀屬性勾選上以防止被篡
數(shù)據(jù)安全:
建議定期把數(shù)據(jù)庫等重要數(shù)據(jù)進行本機或異機備份!
服務(wù)器安全的宗旨:
最小的權(quán)限 + 最少的服務(wù) = 最大的安全
網(wǎng)站無須三方授權(quán) · 安全穩(wěn)定、維護方便