? ? ? ?1、設置較為復雜的主機密碼,建議8位數以上,大小寫混合帶數字、特殊字符,不要使用123456、password等弱口令。
? ? ? ?2、開啟系統自動更新功能,定期給系統打補丁。?
? ? ? ?3、windows主機安裝云鎖、安全狗等防入侵的產品。?
? ? ? ?4、做好網站的注入漏洞檢查,做好網站目錄訪問權限控制。(建議將網站設置為只讀狀態,對需要上傳附件等目錄單獨開通寫權限功能,對上傳文件目錄設置為禁止腳本執行權限)
? ? ? ?5、如果用于網站服務,建議安裝我們預裝“網站管理助手”的操作系統模板,該系統我們做過安全加固,比純凈版要更安全。新建網站強烈建議用網站管理助手創建,本系統創建的網站會相互隔離,避免一個網站被入侵然后導致其他網站也受影響。
? ? ? ?6、關閉不需要的服務,如server,worksation等服務一般用不上,建議禁用。?
? ? ? ?7、啟用TCP/IP篩選功能,關閉危險端口,防止遠程掃描、蠕蟲和溢出攻擊。 比如mssql數據庫的1433端口,一般用不上遠程連接的話,建議封掉,只允許本機連接。?
? ? ? ?8、如果自己安裝數據庫,建議修改為普通用戶運行,默認是system權限運行的,非常不安全。查看幫助
? ? ? ?9、如果是自主安裝純凈版的系統,建議修改掉3389、22等默認端口,用其他非標準端口可以減少被黑的幾率。
? ? ? ?二、網站程序/目錄安全
? ? ? ?若是一些官方源碼,及時跟隨官方版本升級更新補丁;若是一些網絡公司/自行開發的程序,注意一些上傳功能,提交留言等要進行嚴格的程序判斷限制
? ? ? ?網站所在目錄可增加一些權限設置來增強安全
? ? ? ?右擊網站目錄,如wwwroot,屬性-安全,取消掉對應用戶的完全控制控制權限,只保留讀取運行權限
? ? ? ?個別目錄,如data/session caches uploads databases 等需要寫入權限的目錄,單獨右擊屬性安全中設置為完全控制
? ? ? ?upload,images等靜態文件,圖片文件等目錄,取消執行權限
? ? ? ?不常更新的程序文件,如index.php,index.asp等右擊屬性,把只讀屬性勾選上以防止被篡
? ? ? ?三、數據安全
? ? ? ?建議定期把數據庫等重要數據進行本機或異機備份!
? ? ? ?服務器安全的宗旨:蕞小的權限 + 蕞少的服務 = 蕞大的安全
? ? ? ?以上是南昌網站建設開發公司百恒科技小編要跟大家聊到的關于網站服務器云主機安全建議,希望能夠對大家會有所幫助,想要了解更多關于這方面的內容,歡迎留言咨詢百恒科技百恒科技是一家有著16年開發經驗的網絡公司,專注于南昌網站建設開發、南昌APP開發等互聯網服務!
相關文章推薦? ?:? ? 虛擬主機網站安全設置建議? ? ?
? ? ? ? ? ? ? ? ? ? ? ? ? 如何使用云服務器批量刪除掛馬?? ??