源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 9199|回复: 0
打印 上一主题 下一主题

[服务器安全] windows系统安全注意事项,实战中本人摸索的一些经验

[复制链接]

1175

主题

1564

帖子

9020

金币

超级版主

Rank: 8Rank: 8

积分
19728
跳转到指定楼层
1#
发表于 2019-1-24 01:13:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
windows系统因为界面可视化操作方便而深受站长们的喜欢,但是随着php和jsp网站语言的流行,asp和net程序逐渐减少,越多的人选择使用Linux架构服务器,这里本人长期在锦尚数据给站长处理问题来看,总结了一些小技巧,实用而不复杂!

1.不用不安全的程序,目前来看,一般用aspcms或者dede织梦这些程序的用户,基本都被挂马和注入过,这里说一下本人并不是诋毁这些程序,正是因为这些程序很优秀,被选用建站的数量很大,并且源码公开随意大家研究,所以安全黑市上和外面已知的漏洞数不胜数,轻松注入你站点那是很简单了,所以为了安全,请选择不用!

2.先改服务器的远程端口,一般把3389这个端口改掉,换成别的端口,现在的机房都有安全组策略,我一般都是只保留远程端口和80端口或者443端口其余一律关闭掉!

3.不要给文件夹everyone权限,这个不想多说,看到客户使用everyone权限就害怕!这里我还是推荐用宝塔,护卫神这些环境配置软件来配置,权限默认千万别自己多加,记住一句话宁可少加权限也不多加!!!

4.重要的站点,一定一台机器只放一个站,不要问为什么,防止跨站!

5.定期备份数据,这个不多说啦,作为一名技术,不定期备份数据,去死啦!你可以选择一些镜像备份工具,不定时或者做一个定时备份,具体咨询自己的服商,使用宝塔或者护卫神软件的可以自己在服务器做备份!

6.还有一点就是,不要在服务器里面上网,下载一些安全性未知的软件,下载也可以选一些知名度高的,做网站很久的站点下载,安全性好!还有就是别装多余的软件,服务器就是用来建站的,还有些客户竟然在服务器上甚至是公司的服务器上挂QQ,安装360浏览器或者安装输入法软件,这些软件生成的文件夹和文件夹权限足以来入侵你的服务器了!

7.有条件的做CDN,有兴趣的可以去了解一下cdn哈或者做负载均衡也是不错的,隐藏起来自己的源站,不过成本高点!

这几点做到之后,自己也可以搜索一下外面的一些设置教程,或者装一些服务器专用软件也是可以的,前提条件是你的服务器配置稍微高点,要不然资源都被安全软件占用去啦!!

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-14 14:43 , Processed in 0.147789 second(s), 24 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明