源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: windows系统安全注意事项，实战中本人摸索的一些经验 [打印本页]

作者: 欧阳锋 时间: 2019-1-24 01:13
标题: windows系统安全注意事项，实战中本人摸索的一些经验
windows系统因为界面可视化操作方便而深受站长们的喜欢，但是随着php和jsp网站语言的流行，asp和net程序逐渐减少，越多的人选择使用Linux架构服务器，这里本人长期在锦尚数据给站长处理问题来看，总结了一些小技巧，实用而不复杂！

1.不用不安全的程序，目前来看，一般用aspcms或者dede织梦这些程序的用户，基本都被挂马和注入过，这里说一下本人并不是诋毁这些程序，正是因为这些程序很优秀，被选用建站的数量很大，并且源码公开随意大家研究，所以安全黑市上和外面已知的漏洞数不胜数，轻松注入你站点那是很简单了，所以为了安全，请选择不用！

2.先改服务器的远程端口，一般把3389这个端口改掉，换成别的端口，现在的机房都有安全组策略，我一般都是只保留远程端口和80端口或者443端口其余一律关闭掉！

3.不要给文件夹everyone权限，这个不想多说，看到客户使用everyone权限就害怕！这里我还是推荐用宝塔，护卫神这些环境配置软件来配置，权限默认千万别自己多加，记住一句话宁可少加权限也不多加！！！

4.重要的站点，一定一台机器只放一个站，不要问为什么，防止跨站！

5.定期备份数据，这个不多说啦，作为一名技术，不定期备份数据，去死啦！你可以选择一些镜像备份工具，不定时或者做一个定时备份，具体咨询自己的服商，使用宝塔或者护卫神软件的可以自己在服务器做备份！

6.还有一点就是，不要在服务器里面上网，下载一些安全性未知的软件，下载也可以选一些知名度高的，做网站很久的站点下载，安全性好！还有就是别装多余的软件，服务器就是用来建站的，还有些客户竟然在服务器上甚至是公司的服务器上挂QQ，安装360浏览器或者安装输入法软件，这些软件生成的文件夹和文件夹权限足以来入侵你的服务器了！

7.有条件的做CDN，有兴趣的可以去了解一下cdn哈或者做负载均衡也是不错的，隐藏起来自己的源站，不过成本高点！

这几点做到之后，自己也可以搜索一下外面的一些设置教程，或者装一些服务器专用软件也是可以的，前提条件是你的服务器配置稍微高点，要不然资源都被安全软件占用去啦！！

欢迎光临源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)