Windows服务器如何进行日常维护才能更加安全?
发布时间:2020-07-09
为了提高服务器的安全性,建议做好系统安全,提升安全防护意识。
 
①设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用弱口令。
 
②开启系统自动更新功能,定期给系统打补丁。
 
③windows主机强烈建议安装服务器安全狗、网站安全狗等防入侵的产品。
 
④做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)
 
⑤关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。
 
⑥启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。
 
⑦如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。查看帮助
 
⑧如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。
 
网站程序/目录安全:
 
若是一些官方源码,及时跟随官方版本升级更新补丁,若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制网站所在目录可增加一些权限设置来增强安全。
 
右击网站目录,如wwwroot,属性-安全,取消掉对应用户的完全控制控制权限,只保留读取运行权限个别目录,如data / session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制upload,images等静态文件,图片文件等目录,取消执行权限不常更新的程序文件,如 index.php,index.asp等右击属性,把只读属性勾选上以防止被篡
 
数据安全:建议定期把数据库等重要数据进行本机或异机备份。
联系我们,马上获得服务支持

400-000-6930

服务器维护贵宾专线

400-000-6930
010-67011800
158 0116 8100
130 5180 0660