IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁操作系統(tǒng)windows → Windows服務(wù)器安全維護八大要點

Windows服務(wù)器安全維護八大要點

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  1、對網(wǎng)站的代碼進行檢查,檢查是否被黑客放置了網(wǎng)頁木馬和ASP木馬、網(wǎng)站代碼中是否有后門程序。

  2、對網(wǎng)站代碼安全性進行檢查,檢查是否存在SQL注入漏洞、上傳文件漏洞等常見的危害站點安全的漏洞。?

  3、對服務(wù)器操作系統(tǒng)的日志進行分析,檢查系統(tǒng)是否被入侵,查看是否被黑客安裝了木馬及對系統(tǒng)做了哪些改動。

  4、對服務(wù)器操作系統(tǒng)打上最新的補丁,合理的配置和安裝常用的應(yīng)用軟件(比如防火墻、殺毒軟件、數(shù)據(jù)庫等),并將服務(wù)器的軟件更新為安全、穩(wěn)定、兼容性好的版本。

  5、對服務(wù)器操作系統(tǒng)進行合理配置和優(yōu)化,注銷掉不必要的系統(tǒng)組件,停掉不必要的危險的服務(wù)、禁用危險的端口,通過運行最小的服務(wù)以達到最大的安全性。

  6、對常用應(yīng)用程序的服務(wù)端口和提示信息,進行隱藏和偽造,防止黑客利用掃描工具來獲取服務(wù)器信息。

  7、合理的配置權(quán)限,每個站點均配置獨立的internet來賓帳號,限制internet?來賓帳號的訪問權(quán)限,只允許其可以讀取和執(zhí)行運行網(wǎng)站所需要的程序,只對甲方站點的網(wǎng)站目錄有讀取和寫入權(quán)限,禁止訪問其它目錄,并限制其執(zhí)行危險的命令,這樣就算黑客有辦法上傳了木馬程序到甲方網(wǎng)站目錄,也無法執(zhí)行,更不會對系統(tǒng)造成危害。

  8、降低SQL數(shù)據(jù)庫、SERV-U?FTP等應(yīng)用軟件服務(wù)的運行權(quán)限,刪除MSSQL數(shù)據(jù)庫不必要的、危險的存儲過程,防止黑客利用漏洞來進一步入侵和提升權(quán)限,并通過有效的設(shè)置,防止未知的溢出攻擊。

  注:以上維護項目僅針對windows操作系統(tǒng)平臺的服務(wù)器。以上服務(wù)所涉及安裝的軟件,版權(quán)問題由客戶自行解決。只對客戶網(wǎng)站代碼中所涉及代碼安全的部分做修改和編寫,不對客戶網(wǎng)站其它部分代碼進行修改和編寫。

關(guān)鍵詞標簽:維護,安全,服務(wù)器,網(wǎng)站

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 如何修改服務(wù)器3389端口 如何修改服務(wù)器3389端口 Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程 Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程 Win11怎么設(shè)置同步時間-Win11手動同步時間操作方法 Win11怎么設(shè)置同步時間-Win11手動同步時間操作方法 Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法 Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法

相關(guān)下載

    人氣排行 [聲音故障]XP沒有聲音,丟失Windows Audio服務(wù)(AudioSrv)[警告:2003不一定適用 解決Windows 7黑屏的有效方法 windows2003中關(guān)于軟路由設(shè)置方法的具體介紹 Windows不能在本地計算機啟動OracleDBConsoleorcl 一個空文件夾刪不掉的解決辦法 微軟Windows錯誤代碼大全(2) 用Windows命令行實現(xiàn)自動SSH代理 Windows 7加XP的局域網(wǎng)搭建與文件共享