luov之保护Web服务器安全小知识

被攻击网站的问题着实令人气愤,但在恼怒之时也要遵守网络上的道德规范,入侵黑其网站的行径还是应该受到各方谴责。Web服务器安全方面一直重视程度不够,是各种网站经常被黑的主要原因。下面笔者总结了一下关于怎样保证Web服务器安全的措施,希望能给那些服务器尚存在漏洞的用户提供一些帮助。

1.物理安全
服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,亚麻籽油治疗湿疹以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.账户安全
把管理员adminstrator用户改名,启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解,创建新的用户,加入到administrators组,防止唯一的管理员用户被锁,停用guest用户。
3.停止不需要的服务,建议关闭选项:
Computer Browser:维护网络计算机更新,禁用
4.远程访问,端口进行就更,和授权
5.关注微软的漏动更新发布

更多分享:luov和他的伙伴的知识管理  luov.net

你可能感兴趣的:(Web,服务安全)