扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
1、安全补丁检测及安装。
创新互联建站2013年开创至今,先为句容等服务建站,句容等地企业,进行企业商务咨询服务。为句容企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
2、系统用户口令及策略加固。
3、日志及审核策略配置。
4、安全选项策略配置。
5、用户权限策略配置。
6、注册表安全设置。
7、网络与服务加固。
8、其他安全性加固。
比如安全防火墙和防病毒软件。
1、首先选中FTP主目录的文件夹例如:d:/ftp--右键属性--选择安全--单机高级--把(允许父项的继承权限。。)的勾去掉--选择删除--点击应用确定,
2、然后鼠标选中组或用户名administration选择完全控制(加入此时不选完全控制在以后设置中会使本地用户及管理员账号对此文件夹操作会有权限要求)--确定。
3、然后单击我的电脑--右键管理--选择本地用户和组--新建用户(zym默认该用户属于USER组所以此时在该组删除“隶属于”)然后为此用户单独设置一个组(ftp)将此用户加入该组。
4、然后回到d:/ftp--右键属性--安全将刚建立的ftp组添加在本页的权限上只选择写入和列出文件夹目录;再把刚建的zym用户添加权限与ftp组相同--确定。
5、最后建立一个用户user1将该用户加入administration组,然后把该用户添加完全控制权限。完成。
系统安全:
1.设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。
2.开启系统自动更新功能,定期给系统打补丁。
3.windows主机安装安全狗、360主机卫士等防入侵的产品。
4.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)
5.如果用于网站服务,建议安装我们预装“网站管理助手”的操作系统模板,该系统我们做过安全加固,比纯净版要更安全。新建网站强烈建议用网站管理助手创建,本系统创建的网站会相互隔离,避免一个网站被入侵就导致其他网站也受影响。
6.关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。
7.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。
8.如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。查看帮助
9.如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。
账户安全】
1、修改默认管理员账户名称。Windows操作系统安装后,默认的管理员用户名为administrator,只要知道了该账户的密码,就掌握了系统的最高权限,若将管理员名称更改为其它名称,对于入侵者而言,是提高了入侵的门槛。
2、密码管理。密码长度和强度,建议设置密码长度为10位以上,并采用大写字母、小写字母、数字、字符混合使用;定期修改密码,比如1个月、3个月修改一次,根据系统的重要性确定修改周期。
3、禁用不需要的用户。禁用GUEST账号,以及其它不使用的账号。
【安装杀毒软件】
安装杀毒软件后,定期、及时更新到最新版本的特征库,提升系统反病毒的能力。
【开启防火墙】
在控制面板中,开启windows防火墙,可根据具体情况,进行细化配置。
【禁用不用的服务】
在控制面板的管理工具中,找到服务,打开后,根据具体情况,禁用不必要的服务。
【关闭常被入侵的端口】
开放的端口是网络入侵的部分前提,所以关闭常被入侵的端口,减少安全事件发生的概率,比如:139、445等。
【关闭默认共享】
删除盘符下的默认共享,比如要删除C盘下的默认共享,在命令提示符中,输入以下命令:net share c$/del。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流