1、安全政策,配置可以極大限制黑客利用其他端口對伺服器的入侵。配置可在雲伺服器的控制台,進行安全組的設定,也可在windows防火牆中進行設定,具體設定,可百度。
入站規則(外部對伺服器的通路限制):僅允許80,433,3389端口的TCP連接配接(對于僅web的伺服器),其他的情況可開通必要的端口
出站規則(伺服器對外部通路限制,預設不受限制):不限
2、檔案的安全性設定,為了保證web檔案不被黑客篡改或删除,設定web檔案的操作權限。
第一步,檢查磁盤是否是NTFS格式,不是的話,設定成NTFS格式,具體操作,可百度
第二步,右擊web檔案夾-》安全-》進階,一般情況下隻需要3種使用者,Administrators,SYSTEM,Users,前兩個必須是完全控制的權限(一個是管理者的控制權限,一個是系統控制權限),users是iis或Apache的權限,也可了解為通路網站者的權限。其他使用者組盡量删除,尤其是everyone。
第三步,編輯users的權限,右擊檔案夾-》安全-》進階-》選中users并點選更改權限-》選中users并點選編輯,勾選第2~第5個選項,拒絕其他選項(此設定表示除了管理者,别人沒有權限更改你的web檔案,隻能通路你的網站)。對于上傳檔案目錄,或者允許新增檔案或檔案夾的目錄,勾選第2~第9個選項,拒絕其他選項(對于這些可更改的目錄,如果不需要執行,比如圖檔,第二個選項拒絕。這樣黑客即使上傳病毒到這個檔案夾下,也無法執行病毒)。
補充:對于一般的web網站權限設定,右擊web檔案夾-》安全-》進階-》選中users并點選更改權限-》選中users并點選編輯,勾選第2~第5個選項,拒絕其他選項。找到上傳圖檔的檔案夾,右擊檔案夾-》安全-》進階-》選中users并點選更改權限-》選中users并點選編輯,勾選第3~第9個選項,拒絕其他選項(如果使用access,則access檔案的上面一個檔案夾權限,設定為勾選第2~第9個選項,拒絕其他選項)。
3、windows安全漏洞的更新,開啟windows update,定時更新漏洞。因為這些漏洞已經公開了,黑客很有可能利用這些漏洞。最好把重要的漏洞全部更新好,具體操作請百度。
4、Administrator的密碼安全性問題,密碼強度最好高點,可包含字母、數字、符号,防止暴力破解。密碼不要輕易給别人,給别人之後要修改密碼。定期修改密碼,幾個月或半年。一旦密碼被黑客知道,恭喜你,你的伺服器就不是你的伺服器了。即使找回了密碼,恐怕伺服器裡面的東西也沒了(同僚遇到過的,特别慘)。
5、更改遠端端口,由3389改為10000以上,60000以下,有人會對3389這個端口不斷的進行暴力破解。具體操作請百度。
6、伺服器定期備份,自行安排
如果以上都做了,黑客就不會對你造成很多麻煩了,希望有人留言補充或者留言交流,畢竟黑客太可惡了,站長應該都被黑過
![更改LYNC SIP位址[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)