Windows服务器安全维护注意八要点

  • 时间:
  • 浏览:0
  • 来源:甘肃快3-贵州快3平台_河北快3网投平台





作者: 中安网培

CNETNews.com.cn

4008-09-02 20:52:06

关键词: 服务器 操作系统 安全维护 Windows服务器

  Windows服务器安全维护注意八要点

  1、对网站的代码进行检查,检查否是 被黑客放置了网页木马和ASP木马、网站代码中否是 有后门任务管理器运行。

  2、对网站代码安全性进行检查,检查否是 所处SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。

  3、对服务器操作系统的日志进行分析,检查系统否是 被入侵,查看否是 被黑客安装了木马及对系统做了哪此改动。

  4、对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据库等),并将服务器的软件更新为安全、稳定、兼容性好的版本。

  5、对服务器操作系统进行合理配置和优化,取消掉何必 要的系统组件,停掉何必 要的危险的服务、禁用危险的端口,通过运行最小的服务以达到最大的安全性。

  6、对常用任务管理器运行运行的服务端口和提示信息,进行隐藏和伪造,除理黑客利用扫描工具来获取服务器信息。

  7、合理的配置权限,每个站点均配置独立的internet来宾帐号,限制internet 来宾帐号的访问权限,只允许其都还要读取和执行运行网站所还要的任务管理器运行,只对甲方站点的网站目录有读取和写入权限,禁止访问其它目录,并限制其执行危险的命令,原来就算黑客有最好的方法上传了木马任务管理器运行到甲方网站目录,也无法执行,更不想对系统造成危害。

  8、降低SQL数据库、SERV-U FTP等应用软件服务的运行权限,删除MSSQL数据库何必 要的、危险的存储过程,除理黑客利用漏洞来进一步入侵和提升权限,并通过有效的设置,除理未知的溢出攻击。

  注:以上维护项目仅针对windows操作系统平台的服务器。以上服务所涉及安装的软件,版权疑问由客户自行除理。只对客户网站代码中所涉及代码安全的每种做修改和编写,不对客户网站其它每种代码进行修改和编写。