TA的每日心情 | 奋斗 2016-8-12 11:35 |
---|
签到天数: 6 天 [LV.2]偶尔看看I
|
G630 (4G 内存/500G硬盘/ 5M国际独享带宽 /不限流量/月付399)
最近发现很多用户,在拿到香港服务器之后,都是不管三七二十一的,就直接使用,也不做任何的修改的更改香港服务器的默认设置,最终导致香港服务器极其不稳定,安全隐患严重,甚至受到攻击后服务器瘫痪,然后就直接找机房数据中心说,你们家的香港服务器不好,等等。可想而知,能够掌握到一些香港服务器的安全设置操作小技巧,是多么重要的,下面香港佳云机房小编,就以windows 2003操作系统为例来操作更改一些香港服务器的默认设置。
1、改掉香港服务器的弱口令,增强你的用户名和密码,千万不要再使用默认的简单的密码,例如:000000,123456这样子的,字母+数字+符号的形式。
2、修改3389为其它远程端口。(范围在1024到65535,而且不能冲突)
3、香港服务器防火墙设置,如:冰盾防火墙+McAfee。
4、禁用ASP不安全组件,如:Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream,除了FSO之外可能用到。
5、关掉没用的端口,如445端口、139端口 、135端口、3389端口。
6、修改1521端口口令,主要是对Oracle。
7、删除ftp、tftp (如果在你不使用的情况下),使黑客无法传马。
8、sql密码进行设置。
9、IIS安全时安全设置及网站默认目录不能使用。
10、对组策略进行设置。
11、取消一些打印网络共享服务。
12、net删除还有net1 (如果在你不使用的情况下),使黑客无法add用户。
13、删除C盘的所有的users的访问权限、 添加iis_wpg的访问权限、 添加iis_wpg的访问权限[.net专用]、 添加iis_wpg的访问权限[装了MACFEE的软件专用]、 添加users的访问权限、 删除C盘Windows下的所有的危险文件夹、 删除系统危险文件的访问权限,只留管理组成员。
14、直接禁用cmd.exe ,设置禁PING 功能。
15、权限的设置,删除C盘的everyone的权限。
当你更改完这些默认设置之后,你会发现服务器的安全性能提升了一个新的档次,可以减少掉80%的常规攻击,这样子是不是很容易,然后用起来也更加的放心,更多香港服务器的操作操巧,还需多多关注我们。
佳云 小黄
QQ: 714696219
TEL: 13632616956
佳云数据:www.8idc8.com
香港佳云数据专注于香港及海外高性价比数据中心服务和云服务,以客户需求为中心,以客户满意为宗旨,拥有香港BGP机房, 多路由,多备份,免备案,访问不受限,服务更周到。
佳云数据 分享
|
|