<li id="7e3kl"><noframes id="7e3kl">
    <progress id="7e3kl"><tbody id="7e3kl"><progress id="7e3kl"></progress></tbody></progress>
  1. <option id="7e3kl"></option>

  2. <samp id="7e3kl"><samp id="7e3kl"><b id="7e3kl"></b></samp></samp>
    <sub id="7e3kl"></sub>

  3. <font id="7e3kl"><font id="7e3kl"><b id="7e3kl"></b></font></font>

    Windows 服務器被攻擊如何提高防御?

    服務器


            如果你的服務器多次被攻擊,如果你的網站競爭對手惡意訪問,如果你的站長后臺多次提醒你服務器不穩定。也許你沒有做好以下幾件事。
            
            重要的服務器設置(Windows):
            1.系統盤和站點放置盤必須設置為NTFS格式,方便設置權限。
            2.除administrators和system外,系統盤和站點放置盤的用戶權限均被刪除。
            3.啟用windows防火墻,只保留有用端口,如遠程和Web、FTP(3389、80、21)等。如果有郵件服務器,則打開端口25和130。
            4.重命名系統默認帳戶名,并創建一個新的管理員帳戶作為陷阱帳戶,設置超長密碼,并刪除所有用戶組。(也就是說,在用戶組中將其設置為空。讓此帳戶不屬于任何用戶組-示例)同時重命名并禁用來賓用戶。
            5.配置帳戶鎖定策略(在操作過程中輸入gpedit.msc回車符,打開組策略編輯器,選擇計算機配置-Windows設置-安全設置-帳戶策略-帳戶鎖定策略,并將帳戶設置為“無效三次登錄”、“鎖定時間30分鐘”和“重置鎖定計數30分鐘”。)
            6.在安全設置中,本地策略-安全選項將訪問網絡:可以匿名訪問的共享;網絡訪問:可以匿名訪問的命名管道;網絡訪問:可以遠程訪問的注冊表路徑;網絡訪問:可以遠程訪問的注冊表路徑和子路徑;清空以上四項。
            7.在安全設置中,本地策略-安全選項拒絕通過終端服務登錄。
            8.刪除默認共享,將以下文件保存為reg后綴,然后執行導入。Windows注冊表編輯器5.00版[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanm
            Anserverparameters]"AutoShareServer"=DWord:00000000"AutoShareWks"=DWord:00000000
            9.禁用不必要和危險的服務。
            10.更改本地安全策略的審核策略。
            11.更改建議權限可能使用的文件的運行權限,查找其中的文件,刪除除administrators用戶組之外的所有安全設置,重要的是不要離開系統。
            12.使用360安全衛士系統漏洞進行全面修補。
            13.建議使用第三方防火墻安全狗。目前,安全狗是業內非常流行的免費安全防護軟件。安裝后,需要仔細設置防火墻策略,否則會對訪問產生影響。但是,經過適當的設置,相對安全性將得到全面提高。當然也可以根據不同客戶需求進行設置。

    會員中心
    和尚弄的我欲仙欲死
    <li id="7e3kl"><noframes id="7e3kl">
      <progress id="7e3kl"><tbody id="7e3kl"><progress id="7e3kl"></progress></tbody></progress>
    1. <option id="7e3kl"></option>

    2. <samp id="7e3kl"><samp id="7e3kl"><b id="7e3kl"></b></samp></samp>
      <sub id="7e3kl"></sub>

    3. <font id="7e3kl"><font id="7e3kl"><b id="7e3kl"></b></font></font>