<address id="fbxfp"></address>

    <form id="fbxfp"><nobr id="fbxfp"><progress id="fbxfp"></progress></nobr></form>
    <em id="fbxfp"><span id="fbxfp"><th id="fbxfp"></th></span></em>
    <noframes id="fbxfp">

      <noframes id="fbxfp">

          Windows 服務器被攻擊如何提高防御?

          服務器


                  如果你的服務器多次被攻擊,如果你的網站競爭對手惡意訪問,如果你的站長后臺多次提醒你服務器不穩定。也許你沒有做好以下幾件事。
                  
                  重要的服務器設置(Windows):
                  1.系統盤和站點放置盤必須設置為NTFS格式,方便設置權限。
                  2.除administrators和system外,系統盤和站點放置盤的用戶權限均被刪除。
                  3.啟用windows防火墻,只保留有用端口,如遠程和Web、FTP(3389、80、21)等。如果有郵件服務器,則打開端口25和130。
                  4.重命名系統默認帳戶名,并創建一個新的管理員帳戶作為陷阱帳戶,設置超長密碼,并刪除所有用戶組。(也就是說,在用戶組中將其設置為空。讓此帳戶不屬于任何用戶組-示例)同時重命名并禁用來賓用戶。
                  5.配置帳戶鎖定策略(在操作過程中輸入gpedit.msc回車符,打開組策略編輯器,選擇計算機配置-Windows設置-安全設置-帳戶策略-帳戶鎖定策略,并將帳戶設置為“無效三次登錄”、“鎖定時間30分鐘”和“重置鎖定計數30分鐘”。)
                  6.在安全設置中,本地策略-安全選項將訪問網絡:可以匿名訪問的共享;網絡訪問:可以匿名訪問的命名管道;網絡訪問:可以遠程訪問的注冊表路徑;網絡訪問:可以遠程訪問的注冊表路徑和子路徑;清空以上四項。
                  7.在安全設置中,本地策略-安全選項拒絕通過終端服務登錄。
                  8.刪除默認共享,將以下文件保存為reg后綴,然后執行導入。Windows注冊表編輯器5.00版[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanm
                  Anserverparameters]"AutoShareServer"=DWord:00000000"AutoShareWks"=DWord:00000000
                  9.禁用不必要和危險的服務。
                  10.更改本地安全策略的審核策略。
                  11.更改建議權限可能使用的文件的運行權限,查找其中的文件,刪除除administrators用戶組之外的所有安全設置,重要的是不要離開系統。
                  12.使用360安全衛士系統漏洞進行全面修補。
                  13.建議使用第三方防火墻安全狗。目前,安全狗是業內非常流行的免費安全防護軟件。安裝后,需要仔細設置防火墻策略,否則會對訪問產生影響。但是,經過適當的設置,相對安全性將得到全面提高。當然也可以根據不同客戶需求進行設置。

          會員中心
          永久免费无码网站VR

            <address id="fbxfp"></address>

            <form id="fbxfp"><nobr id="fbxfp"><progress id="fbxfp"></progress></nobr></form>
            <em id="fbxfp"><span id="fbxfp"><th id="fbxfp"></th></span></em>
            <noframes id="fbxfp">

              <noframes id="fbxfp">