您的位置: 翼速应用 > 业内知识 > 服务器 > 正文

如何让你的Windows系统服务器更加安全?

我们都知道服务器的IP是可公开透明的,很容易遭到黑客入侵或网络攻击,对Windows服务器的恶意网络行为包括两个方面:


首先是恶意的攻击行为,如DDoS、CC攻击等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪,但这些是非入侵攻击,不会对云服务器内的文件造成影响;


另外一类就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者可能会随意篡改数据或盗取数据,肆意破坏服务器。所以我们要保证云服务器的安全就是尽量要减少云服务器受这两种行为的影响。


虽然部分云服务商会提供基础防入侵服务(如硅云默认为云服务器用户提供基础免费的防入侵服务),但这并不是万能的,安全问题仍然不能忽视。


以下安全措施能让Windows系统的云服务器避免遭受网络恶意攻击:


一、        备份数据。NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息,重要的数据每天都备份。



二、        关闭不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote RegistryService),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。



三、        关闭不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。



四、        69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。



五、        做好TCP/IP端口过滤,不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。



六、        防火墙保护。防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。

我来说两句

0 条评论

推荐阅读

  • 响应式布局CSS媒体查询设备像素比介绍

    构建响应式网站布局最常见的是流体网格,灵活调整大小的站点布局技术,确保用户在使用的幕上获得完整的体验。响应式设计如何展示富媒体图像,可以通过以下几种方法。

    admin
  • 提升网站的性能快速加载的实用技巧

    网站速度很重要,快速加载的网站会带来更好的用户体验、更高的转化率、更多的参与度,而且在搜索引擎排名中也扮演重要角色,做SEO,网站硬件是起跑线,如果输在了起跑线,又怎么跟同行竞争。有许多方法可提升网站的性能,有一些技巧可以避免踩坑。

    admin
  • 织梦CMS TAG页找不到标签和实现彩色标签解决方法

    织梦cms是我们常见的网站程序系统的一款,在TAG标签中常常遇到的问题也很多。当我们点击 tags.php 页的某个标签的时候,有时会提示:“系统无此标签,可 能已经移除!” 但是我们检查程序后台,以及前台显示页面。这个标签确实存在,如果解决这个问题那?

    admin
  • HTML关于fieldset标签主要的作用

    在前端开发html页面中常用的标签很多,今天为大家带来的是关于HTML中fieldset标签主要的作用说明,根据技术分析HTML

    admin

精选专题