奇跡服務(wù)器安全策略 奇跡服務(wù)器搭建

服務(wù)器如何利用本地安全策略來(lái)限制訪問(wèn)IP的流量

1.點(diǎn)擊 “開(kāi)始菜單/設(shè)置/控制面板/管理工具”,雙擊打開(kāi)”本地策月”,選中”ip安全策月,在本地計(jì)算機(jī)”右邊的空白位置右擊鼠標(biāo),談出快捷菜單,選擇”創(chuàng)建ip安全策月”,彈出向?qū)?在向?qū)е悬c(diǎn)擊下一步 下一步,當(dāng)顯示”安全通信請(qǐng)求”畫(huà)面時(shí),把”激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉,點(diǎn)”完成”就創(chuàng)建了一個(gè)新的ip安全策月.

德州網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,德州網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為德州成百上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢(qián),請(qǐng)找那個(gè)售后服務(wù)好的德州做網(wǎng)站的公司定做!

2.右擊該ip安全策月,在”屬性”對(duì)話框中,把”使用添加向?qū)А弊筮叺你^去掉,然后再點(diǎn)擊右邊的”添加”按紐添加新的規(guī)則,隨后彈出”新規(guī)則屬性”對(duì)話框,在畫(huà)面上點(diǎn)擊”添加”按紐,彈出ip篩選器列表窗口.在列表中,首先把”使用添加向?qū)А弊筮叺你^去掉,然后再點(diǎn)擊右邊的”添加”按紐添加新的篩選器.

3.進(jìn)入”篩選器屬性’對(duì)話框,首先看到的是尋地址,源地址選”一個(gè)特定的IP地址”,目標(biāo)地址選”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址,點(diǎn)擊確定

4.在”新規(guī)則屬性”對(duì)話框中,選擇”新ip篩選器列表’然后點(diǎn)擊其左邊的復(fù)選框,表示已經(jīng)激活.最后點(diǎn)擊”篩選器操作”選項(xiàng)卡中,把”使用添加向?qū)А弊筮叺你^去掉,點(diǎn)擊”添加”按鈕,進(jìn)行”阻止”操作,在”新篩選器操作屬性”的”安全措施”選項(xiàng)卡中,選擇”阻止”,然后點(diǎn)擊”確定”

5.進(jìn)入”新規(guī)則屬性”對(duì)話框,點(diǎn)擊”新篩選器操作”.,選取左邊的復(fù)選框,表示已經(jīng)激活,點(diǎn)擊”關(guān)閉”按鈕,關(guān)閉對(duì)話框.最后”新ip安全策略屬性”對(duì)話框,在”新的ip篩選器列表”左邊打鉤,按確定關(guān)閉對(duì)話框.在”本地安全策略”窗口,用鼠標(biāo)右擊新添加的ip安全策略,然后選擇”指派”.

如何提高服務(wù)器的安全性?

1、系統(tǒng)漏洞的修復(fù)

安裝好的系統(tǒng)都會(huì)有系統(tǒng)漏洞需要進(jìn)行補(bǔ)丁,一些高危漏洞是需要我們及時(shí)補(bǔ)丁的, 否則黑客容易利用漏洞進(jìn)行服務(wù)器攻擊。

2、系統(tǒng)賬號(hào)優(yōu)化

我們服務(wù)器的密碼需要使用強(qiáng)口令,同時(shí)有一些來(lái)賓賬戶例如guest一定要禁用掉。

3、目錄權(quán)限優(yōu)化

對(duì)于不需要執(zhí)行與寫(xiě)入權(quán)限的服務(wù)器我們要進(jìn)行權(quán)限修改,確保不把不該出現(xiàn)的的權(quán)限暴露給攻擊者讓攻擊者有機(jī)可趁。

例如我們的windows文件夾權(quán)限,我們給的就應(yīng)該盡可能的少,對(duì)于用戶配置信息文件夾,不要給予everyone權(quán)限。

4、數(shù)據(jù)庫(kù)優(yōu)化

針對(duì)數(shù)據(jù)密碼和數(shù)據(jù)庫(kù)端口訪問(wèn)都要進(jìn)行優(yōu)化,不要將數(shù)據(jù)庫(kù)暴露在公網(wǎng)訪問(wèn)環(huán)境。

5、系統(tǒng)服務(wù)優(yōu)化

去除一些不必要的系統(tǒng)服務(wù),可以優(yōu)化我們系統(tǒng)性能,同時(shí)優(yōu)化系統(tǒng)服務(wù)可以提升系統(tǒng)安全性。

6、注冊(cè)表優(yōu)化

注冊(cè)表優(yōu)化可以提升網(wǎng)絡(luò)并發(fā)能力,去除不必要的端口,幫助抵御snmp攻擊,優(yōu)化網(wǎng)絡(luò),是我們優(yōu)化服務(wù)器不可缺少的環(huán)節(jié)。

7、掃描垃圾文件

垃圾文件冗余可能會(huì)造成我們的服務(wù)器卡頓,硬盤(pán)空間不足,需要我們定期進(jìn)行清理。

服務(wù)器安全策略有哪些?

一、修改windows默認(rèn)的遠(yuǎn)程端口

也許有高手認(rèn)為自己做的挺安全的,就算是默認(rèn)端口也不用被入侵以及被破密。其實(shí)修改默認(rèn)的遠(yuǎn)程端口一方面是防止入侵,另外一方面也是防止被掃描影響系統(tǒng)的穩(wěn)定。

有了解過(guò)掃描3389軟件的人都知道,一般的攻擊者都是掃描3389端口的,所以改成其它的端口可以防止被掃描到您的主機(jī)。為什么說(shuō)另外一方面也是防止被掃描3389端口影響到系統(tǒng)的穩(wěn)定呢?如果您的服務(wù)器默認(rèn)是使用3389端口,掃描軟件就會(huì)強(qiáng)力嘗試密碼字典里的密碼,與您的主機(jī)建議很多的連接,占用系統(tǒng)里的資源導(dǎo)致服務(wù)器出現(xiàn)卡的現(xiàn)象。所以修改默認(rèn)的遠(yuǎn)程端口是有幾個(gè)好處的,希望大家重視。

二、修改windows默認(rèn)的用戶名

我們做安全也是針對(duì)攻擊的行為而制作相對(duì)的策略,攻擊的人嘗試密碼破解的時(shí)候,都是使用默認(rèn)的用戶名administrator,當(dāng)你修改了用戶名之后,它猜不出您的用戶名,即使密碼嘗試上千萬(wàn)次都不會(huì)成功的,如果要使用用戶名字典再加下密碼字典,我估計(jì)攻擊者就沒(méi)有那個(gè)心思了,而且也不會(huì)一時(shí)間破密到您的用戶名。所以修改用戶名就會(huì)減低被入侵的可能。

那么修改成什么樣的用戶名才是比較安全呢?個(gè)人建議使用中文再加上數(shù)字再上字母這樣的用戶名就非常強(qiáng)大了。例如: 非誠(chéng)勿擾ADsp0973

三、使用復(fù)雜的密碼

從掃描以及破解的軟件看,都是使用簡(jiǎn)單的常用的密碼進(jìn)行破解的,例如1q2w3e4r5t或者123456或者12345qwert等簡(jiǎn)單的組合密碼,所以使用這些密碼是非常不安全的。我個(gè)人就建議避免使用簡(jiǎn)單的密碼防止被破解。

建議使用的密碼里包含 大字字母+小字字母+數(shù)字+特殊字符。 長(zhǎng)度至少要12以上這樣會(huì)好一些。

分享文章:奇跡服務(wù)器安全策略 奇跡服務(wù)器搭建
分享路徑:http://bm7419.com/article42/dohpjhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、小程序開(kāi)發(fā)、網(wǎng)頁(yè)設(shè)計(jì)公司手機(jī)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

營(yíng)銷型網(wǎng)站建設(shè)