Windows伺服器如何防止黑客入侵的安全設定
很多的站長遇到過網站被挂馬,清了後又馬上有,尤其是織夢的程式,建議您做好以下的安全設定會很有效的防止被入侵和挂木馬。
賬戶管理和認證授權
1、賬号設定
禁用Guest賬戶。
禁用或删除,一般建議禁用(管理助手建立的網站會有ftp同名賬号,不能禁用)
打開
配置登入登出後,不顯示使用者名稱。
打開
2、密碼
打開
帳戶鎖定政策
對于采用靜态密碼認證技術的裝置,應配置當使用者連續認證失敗次數超過10次後,鎖定該使用者使用的帳戶。
打開
配置樣例:
3 授權
使用者權限指派
在本地安全設定中,取得檔案或其它對象的所有權權限隻配置設定給Administrators組。
操作步驟
打開
二、伺服器安全
1、 禁用TCP/IP上的NetBIOS
禁用TCP/IP上的NetBIOS協定,可以關閉監聽的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。
操作步驟
在
在網絡連接配接屬性中,輕按兩下
2、禁用不必要的服務
禁用不必要的服務,請參考:
三、安全選項
1 、啟用安全選項
操作步驟
打開
2 、禁用未登入前關機
伺服器預設是禁止在未登入系統前關機的。如果啟用此設定,伺服器安全性将會大大降低,給遠端連接配接的黑客造成可乘之機,強烈建議禁用未登入前關機功能。
操作步驟
打開