Windows服务器如何防止黑客入侵的安全设置
很多的站长遇到过网站被挂马,清了后又马上有,尤其是织梦的程序,建议您做好以下的安全设置会很有效的防止被入侵和挂木马。
账户管理和认证授权
1、账号设置
禁用Guest账户。
禁用或删除,一般建议禁用(管理助手创建的网站会有ftp同名账号,不能禁用)
打开
配置登录登出后,不显示用户名称。
打开
2、口令
打开
帐户锁定策略
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的帐户。
打开
配置样例:
3 授权
用户权限指派
在本地安全设置中,取得文件或其它对象的所有权权限只分配给Administrators组。
操作步骤
打开
二、服务器安全
1、 禁用TCP/IP上的NetBIOS
禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。
操作步骤
在
在网络连接属性中,双击
2、禁用不必要的服务
禁用不必要的服务,请参考:
三、安全选项
1 、启用安全选项
操作步骤
打开
2 、禁用未登录前关机
服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。
操作步骤
打开