如何配置網(wǎng)絡(luò)服務(wù)器安全

請(qǐng)嚴(yán)格按照下面幾個(gè)步驟進(jìn)行操作，這樣就能夠大大提高服務(wù)器的安全性能！

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括玉泉街道網(wǎng)站建設(shè)、玉泉街道網(wǎng)站制作、玉泉街道網(wǎng)頁(yè)制作以及玉泉街道網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，玉泉街道網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到玉泉街道省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

1、安裝補(bǔ)丁程序

任何操作系統(tǒng)都有漏洞，作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時(shí)地將“補(bǔ)丁”打上。大部分中小企業(yè)服務(wù)器使用的是微軟的 Windows2000/2003操作系統(tǒng)，因?yàn)槭褂玫娜颂貏e多，所以發(fā)現(xiàn)的Bug也比較多，同時(shí)，蓄意攻擊它們的人也很多。微軟公司為了彌補(bǔ)操作系統(tǒng)的 安全漏洞，在其網(wǎng)站上提供了許多補(bǔ)丁，可以到網(wǎng)上下載并安裝相關(guān)升級(jí)包。對(duì)于Windows2003，至少要升級(jí)到SP1，對(duì)于Windows2000， 至少要升級(jí)至ServicePack2。

2、安裝和設(shè)置防火墻

現(xiàn)在有許多基于硬件或軟件的防火墻，如華為、神州數(shù)碼、聯(lián)想、瑞星等廠商的 產(chǎn)品。對(duì)于企業(yè)內(nèi)部網(wǎng)來(lái)說(shuō)，安裝防火墻是非常必要的。防火墻對(duì)于非法訪問(wèn)具有很好的預(yù)防作用，但是并不是安裝了防火墻之后就萬(wàn)事大吉了，而是需要進(jìn)行適當(dāng) 的設(shè)置才能起作用。如果對(duì)防火墻的設(shè)置不了解，需要請(qǐng)技術(shù)支持人員協(xié)助設(shè)置。

3、安裝網(wǎng)絡(luò)殺毒軟件

現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗，這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來(lái)控制病毒的傳播，目前，大多數(shù)反病毒廠商(如瑞星、冠群金辰、趨勢(shì)、賽門鐵克、熊貓等)都已經(jīng)推出了網(wǎng)絡(luò)版的殺毒軟件。同時(shí)，在網(wǎng)絡(luò)版的殺毒軟件使用中，必須要定期或及時(shí)升級(jí)殺毒軟件。

4、賬號(hào)和密碼保護(hù)

賬號(hào)和密碼保護(hù)可以說(shuō)是系統(tǒng)的第一道防線，目前網(wǎng)上的大部分對(duì)系統(tǒng)的攻擊都是從截獲或猜測(cè)密碼開(kāi)始的。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒(méi)有作用，所以對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。

5、監(jiān)測(cè)系統(tǒng)日志

通過(guò)運(yùn)行系統(tǒng)日志程序，系統(tǒng)會(huì)記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時(shí)間、使用的賬號(hào)、進(jìn)行的活動(dòng)等。日志程序會(huì)定期生成報(bào)表，通過(guò)對(duì)報(bào)表進(jìn)行分析，你可以知道是否有異常現(xiàn)象。

6、關(guān)閉不需要的服務(wù)和端口

服務(wù)器操作系統(tǒng)在安裝的時(shí)候，會(huì)啟動(dòng)一些不需要的服務(wù)，這樣會(huì)占用系統(tǒng)的資源，而且也增加了系統(tǒng)的安全隱患。對(duì)于假期期間完全不用的服務(wù)器，可以完全關(guān)閉;對(duì)于假期期間要使用的服務(wù)器，應(yīng)關(guān)閉不需要的服務(wù)，如Telnet等。另外，還要關(guān)掉沒(méi)有必要開(kāi)的TCP端口。

7、定期對(duì)服務(wù)器進(jìn)行備份

為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，必須對(duì)系統(tǒng)進(jìn)行安全備份。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對(duì)修改過(guò)的數(shù)據(jù)進(jìn)行每周一次的備份。

如何設(shè)置Windows服務(wù)器安全設(shè)置

如何設(shè)置Windows服務(wù)器安全設(shè)置

一、取消文件夾隱藏共享在默認(rèn)狀態(tài)下，Windows 2000/XP會(huì)開(kāi)啟所有分區(qū)的隱藏共享，從“控制面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。但是只要鍵入“計(jì)算機(jī)名或者IPC$”，系統(tǒng)就會(huì)詢問(wèn)用戶名和密碼，遺憾的是，大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。

怎么來(lái)消除默認(rèn)共享呢?方法很簡(jiǎn)單，打開(kāi)注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。關(guān)閉“文件和打印共享”文件和打印共享應(yīng)該是一個(gè)非常有用的功能，但在不需要它的時(shí)候，也是黑客入侵的很好的安全漏洞。所以在沒(méi)有必要“文件和打印共享”的情況下，我們可以將它關(guān)閉。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對(duì)話框中的兩個(gè)復(fù)選框中的鉤去掉即可。二、禁止建立空連接打開(kāi)注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”，將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。三、刪掉不必要的.協(xié)議對(duì)于服務(wù)器來(lái)說(shuō)，只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源，對(duì)于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對(duì)NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級(jí)”，進(jìn)入“高級(jí)TCP/IP設(shè)置”對(duì)話框，選擇“WINS”標(biāo)簽，勾選“禁用TCP/IP上的NETBIOS”一項(xiàng)，關(guān)閉NETBIOS。四、禁用不必要的服務(wù):Automatic Updates(自動(dòng)更新下載)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(遠(yuǎn)程修改注冊(cè)表)Server(文件共享)Task Scheduler(計(jì)劃任務(wù))TCP/IP NetBIOS HelperThemes(桌面主題)Windows AudioWindows TimeWorkstation五、更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。

首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼(個(gè)人建議至少12位)，然后我們重命名Administrator帳戶，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來(lái)，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性六、把Guest及其它不用的賬號(hào)禁用有很多入侵都是通過(guò)這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具，那還是禁止的好。打開(kāi)控制面板，雙擊“用戶和密碼”，單擊“高級(jí)”選項(xiàng)卡，再單擊“高級(jí)”按鈕，彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵，選擇屬性，在“常規(guī)”頁(yè)中選中“賬戶已停用”。另外，將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào)，這會(huì)在很大程度上保證計(jì)算機(jī)安全。七、防范木馬程序

木馬程序會(huì)竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

● 在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來(lái)檢測(cè)，起到提前預(yù)防的作用。

● 在“開(kāi)始”→“程序”→“啟動(dòng)”或“開(kāi)始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。

● 將注冊(cè)表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”為前綴的可疑程序全部刪除即可。八、如果開(kāi)放了Web服務(wù)，還需要對(duì)IIS服務(wù)進(jìn)行安全配置：

(1) 更改Web服務(wù)主目錄。右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→本地路徑”，將“本地路徑”指向其他目錄。

(2) 刪除原默認(rèn)安裝的Inetpub目錄。(或者更改文件名)

(3) 刪除以下虛擬目錄: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打開(kāi)審核策略Windows默認(rèn)安裝沒(méi)有打開(kāi)任何安全審核，所以需要進(jìn)入[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[審核策略]中打開(kāi)相應(yīng)的審核。系統(tǒng)提供了九類可以審核的事件，對(duì)于每一類都可以指明是審核成功事件、失敗事件，還是兩者都審核策略更改：成功或失敗登錄事件：成功和失敗對(duì)象訪問(wèn)：失敗事件過(guò)程追蹤：根據(jù)需要選用目錄服務(wù)訪問(wèn)：失敗事件特權(quán)使用：失敗事件系統(tǒng)事件：成功和失敗賬戶登錄事件：成功和失敗賬戶管理：成功和失敗十、安裝必要的安全軟件

我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開(kāi)它們，這樣即便有黑客進(jìn)攻我們的安全也是有保證的。當(dāng)然我們也不應(yīng)安裝一些沒(méi)必要的軟件,比如:QQ一些聊天工具,這樣盡可能給黑客提供少的后門.最后建議大家給自己的系統(tǒng)打上補(bǔ)丁，微軟那些沒(méi)完沒(méi)了的補(bǔ)丁還是很有用的。

云服務(wù)器（阿里云）的安全組設(shè)置

安全組 是一個(gè)ECS的重要安全設(shè)置，但對(duì)小白用戶來(lái)說(shuō)卻很難理解其中晦澀難懂的專業(yè)術(shù)語(yǔ)。websoft9在此介紹個(gè)人的理解：

阿里云官方解釋 ：安全組是一種虛擬防火墻，用于設(shè)置單臺(tái)或多臺(tái)云服務(wù)器的網(wǎng)絡(luò)訪問(wèn)控制，它是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。每個(gè)實(shí)例至少屬于一個(gè)安全組，在創(chuàng)建的時(shí)候就需要指定。

注解：簡(jiǎn)單理解：服務(wù)器什么端口（服務(wù)）可以被訪問(wèn)，什么端口可以被封鎖

例子：服務(wù)器80端口是用來(lái)提供http服務(wù)，如果服務(wù)器部署了網(wǎng)站，而沒(méi)有開(kāi)放80端口，這個(gè)網(wǎng)站肯定訪問(wèn)不了，http: //ip 是打不開(kāi)的。

這是很常見(jiàn)的問(wèn)題，用戶第一感覺(jué)就是購(gòu)買的服務(wù)器有問(wèn)題或購(gòu)買的鏡像用不了。

遠(yuǎn)程連接（SSH）Linux 實(shí)例和遠(yuǎn)程桌面連接 Windows 實(shí)例可能會(huì)失敗。

遠(yuǎn)程 ping 該安全組下的 ECS 實(shí)例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會(huì)失敗。

HTTP 訪問(wèn)該安全組下的 ECS 實(shí)例暴漏的 Web 服務(wù)可能會(huì)失敗。

該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問(wèn)同地域（或者同 VPC）下的其他安全組下的 ECS 實(shí)例。

該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問(wèn)同地域下（或者同 VPC）的其他云服務(wù)。

該安全組下 ECS 實(shí)例可能無(wú)法訪問(wèn) Internet 服務(wù)。

當(dāng)用戶購(gòu)買一個(gè)新的服務(wù)器的時(shí)候，阿里云會(huì)提醒選擇安全組，對(duì)于一部分入門用戶來(lái)說(shuō)，第一感覺(jué)就是選擇一個(gè)等級(jí)比較高的安全組，這樣更為保險(xiǎn)。實(shí)際上，等級(jí)越高，開(kāi)放的端口越少。甚至連80端口、21端口都被封鎖了，導(dǎo)致服務(wù)器ping不通、http打不開(kāi)。這樣最常見(jiàn)的訪問(wèn)都無(wú)法進(jìn)行，用戶第一感覺(jué)就是購(gòu)買的服務(wù)器有問(wèn)題或購(gòu)買的鏡像用不了。

在Websoft9客服工作中統(tǒng)計(jì)發(fā)現(xiàn)，96%的用戶瀏覽器http://公網(wǎng)IP 打不開(kāi)首頁(yè)，都是因?yàn)榘踩M的設(shè)置關(guān)閉了80端口所導(dǎo)致。

第一，找到對(duì)應(yīng)的實(shí)例，通過(guò)安全組配置選項(xiàng)進(jìn)入設(shè)置。

第二，點(diǎn)擊“配置規(guī)則”，進(jìn)入安全組規(guī)則設(shè)置。

網(wǎng)頁(yè)標(biāo)題：服務(wù)器的網(wǎng)絡(luò)安全設(shè)置 服務(wù)器安全性設(shè)置
本文網(wǎng)址：http://www.chinadenli.net/article12/ddogogc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、小程序開(kāi)發(fā)、定制開(kāi)發(fā)、網(wǎng)站制作、域名注冊(cè)、網(wǎng)站營(yíng)銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)