將想法與焦點和您一起共享

網站服務器的安全配置發布者:本站     時間:2019-09-30 10:09:12

  現在網絡攻擊的目的已不單純的為了展示攻擊者在計算機及網絡方面超人的技術,很多是為了通過攻擊目標服務器以獲取非法利益,因此攻擊技術與手段越來越隱蔽,發現的難度越來越大,對服務器的安全性要求也越來越高。下面介紹服務器安全配置的幾種規則,以增強服務器的安全性。

1) 限制用戶數量
 
在對用戶賬號進行測試時,要在用戶組策略設置一定的權限,另外,還要對賬號進行檢查,對已經廢棄或者不再使用的賬號進行刪除,必須要限制用戶數量,因為如果用戶太多了,會給管理帶來一定的難度,同時也會給入侵者帶來可乘之機。
 
2) 限制管理員的賬號
 
管理員賬號有一定的缺陷,容易被入侵者盜取進程中的密碼,或者是查看到運行情況。因此,管理者應建立一個普通的賬號,而非管理員賬號,這樣才不會很容易被盜取信息和數據。因為入侵者一旦盜取了管理員賬號,就有權限對系統和數據、信息進行篡改,因此也為系統帶來了一定的危險。
 
3) 陷阱賬號
 
一些人侵者會建立一個類似于普通用戶的假賬號,進入系統內部,對數據、信息進行盜取。因此,為了防止這一現象發生,可將其權限設置為最低。或者也可以使用戶的密碼復雜化,密碼至少是8位數以上,還要用字母和數字組合的方式。這樣可以減少被侵入的概率。
 
4) 安裝殺毒軟件
 
操作系統必須要安裝殺毒軟件,如果沒有殺毒軟件,就會給病毒和非法者提供入侵的機會。選擇一款合適的殺毒軟件,不但能夠殺掉一些病毒程序,還可以揪出隱藏在系統中的病毒。此外,通過安裝殺毒軟件,還能夠將入侵者發來的不明文件、危險程序阻擋在服務器以外。
 
5) 禁止采用Guest賬號
 
Guest賬號是不能夠使用的,同時也是不符合規范的。如果一定要使用Guest賬號,則必須給其加上一個復雜的密碼,另外,還要對Guest賬號的屬性進行修改,在網站建設中從而防止外來的不明用戶的訪問。
 









江苏快三开奖结果今天