Win2008服务器或VPS安全配置基础教程

当然,这里的安全设置教程对Windows Server 2003同样有效,只是部分步骤有所不同,仅供参考。

  其实,不管是windows服务器系统,还是linux服务器系统,只要设置好安全策略,都能最大程度上地保证服务器安全,说不上用linux一定比windows安全,关键是看你怎么用,怎么设置安全策略,怎么避免漏洞被利用;windows服务器系统要保证安全,关键是要避免这个系统的漏洞被利用。下面是具体的安全配置基础教程,仅供参考,按个人喜欢而设置:

  修改管理员账号及密码

  windows 2008服务器系统通过远程登陆来管理的,默认管理员账号是administactor;如果对方知道你的账号,可能通过暴力解密获取你的密码;所以,要及时修改管理员账号。

  修改流程是:选择“单击“开始→运行”,在弹出的运行对话框中输入“gpedit.msc”打开组策略编辑器,依次展开“设置→→本地策略→安全选项”,并将右边列表框下拉到最底下,双击“重命名系统管理员账户”即可更名;修改账号名称以后,还要记得修改密码,建议不低于18位的密码,必用英文大小写数字的组合。

  修改远程登陆的端口号

  windows系统默认的远程登陆端口号是3389,这个端口号很容易被扫描到,建议修改成较大的端口号,好比23429,注意别和已知的端口号冲突,如果已开启防火墙,要关闭3389端口,同时打开23429端口号。

  修改端口号的流程是:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp],看见PortNamber值,其默认值是3389,修改成所希望的端口即可,例如23429;再打开[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp],将PortNumber的值(默认是3389)修改成端口23429,以后登陆的时候输入计算机名IP:23429。

  设置防火墙关闭无用端口

  windows 2008服务器系统是自带防火墙的,防火墙可以设置端口号开闭,上面修改过远程登陆端口号,要记得关闭3389端口,同时增加新设置的端口号;同时建议用端口扫描工具扫描一下,一般服务器只用开启三个端口,一个是80端口,一个是你的远程登陆端口,一个是FTP端口。

  开启防火墙以后,默认是禁止PING的,如果希望服务器支持PING,那么在防火墙设置中删除相应的禁止规则。另外,防火墙不是默认禁止所有非网络服务端口的,因此建议大家手动禁止必须要用以外的端口。

  去掉FTP及数据库在线管理

  因为windows 2008服务器有图形化界面,因此可用网盘实现网站的备份,远程登陆后备份网站,上传到网盘,再从本地电脑从网盘下载网站内容,这样便可以不启用FTP;多开启一个端口便意味着多一分风险,既然windows 2008服务器系统有图形化界面,那么便应该好好利用这一点。

  至于数据库在线管理,新手都习惯用phpmyadmin来管理,Linux系统的主机通过IP/some space/的方式管理数据库,这样实际上是不安全的,相当于多一个安全隐患;对于windows 2008系统的用户而言,实际上可以远程登陆后管理数据库,好比我的网站www.121h.com,原创登陆以后,用IE浏览器访问127.0.0.7即是我的数据库管理地址,别的用户无法直接访问到数据库管理后台。

  设置好文件权限及补丁更新

  如果是用windows系统的服务器建站,那么一定要设置好文件权限,好比禁止脚本运行什么的,设置好以后,那么网站程序本身的安全性会提高不少;另外,要记得及时更新程序及系统补丁,同时增加错误登陆设置,用户通过远程来登陆系统,输错密码三次,可以禁止30分钟或者一天什么的。

  前段时间,mysql/php接连爆出相应的漏洞,大家同样要记得升级这些程序的版本,好比现在虚拟主机Php版本是5.2.17,这是比较老的稳定版本,存在hash冲突漏洞,可以升级到5.3.*或者5.4.*;至于mysql,同样可以升级到5.5.*版本,直接去官网下载相应的程序升级即可,升级前请确认网站程序支持新版本的软件。

  修改在IDC官网的账号信息

  不管你是购买的什么系统的服务器,都应该保证自己在IDC官网的账号信息安全,这里的账号、密码都应该与平时注册的账号密码不同,避免自己一个账号失窃,被别人利用到这里。另外,部分IDC还有自己的论坛,虽然去论坛交流可以获得外链,不过注意要保证自己的信息安全,不要透露自己的账号习惯。

  以上是个人维护Windows Server 2008服务器的经验,算是基础的安全配置教程,能够防范大部分的漏洞攻击;当然,如果内存允许,还可以安装服务器杀毒软件,同时增加别的防范设置,不过,对于VPS或者云主机用户而言,杀毒软件不是必须的,上层设置中有这些,再安装杀毒软件可能会冲突。

(0)

相关推荐

  • Windows服务器的基础安全加固方法(2008、2012)

    美团云(MOS)提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器.由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意.为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施.虽然简单,但是已足够防御大部分较常见的安全风险. 一.设置强密码 美团云Windows服务器创建后会给管理员(Admin

  • win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等)

    win2008 r2 安装 http://www.jb51.net/article/38048.htm iis的安装 http://www.jb51.net/article/86390.htm php的安装注意事项: 下载非安全线程 版本 nts php 5.2.17 http://www.jb51.net/softs/268745.html 其它版本可以到 http://museum.php.net/php5/里面很多经典的老版本. PHP 5.5 (5.5.36) VC11 x64 Non

  • win2008 R2 WEB 服务器安全设置指南之组策略与用户设置

    通过优化设置组策略.对系统默认的管理员.用户进行重命名.创建陷阱帐户等措施来提高系统安全性. 接上篇,我们已经改好了远程连接端口,已经能拒绝一部份攻击了,但是这些设置还远远不够.在做以下安全时,必须确保你的服务器软件已经全部配置完毕,并且能正常使用,不然如果在安全设置后再安装软件的话,有可能会安装失败或发生其它错误,导致环境配置失败. 密码策略 系统密码的强弱直接关系到系统的安全,如果你的密码太简单,万一你的远程连接端口被扫到,那破解你的密码就是分分钟钟后了.所以,我们的系统密码必须要设置一个符

  • Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁

    3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就像操作本地的电脑一样,但是也容易被一些黑客利用,所以对于这个端口我必须要修改,且必须在安装完系统后就马上修改它. 随着云主机的普及和微软的大力更新,用windows server 2008 R2作为web服务器的人越来越多,而其强大的性能和可操作性得到了好评.连卖win2008的虚拟主机商也多起来了,所以今天我来讲讲我是怎么设置Win2008服务器安全的,拙见希望能帮到大家.一起远离肉鸡吧... 千里之行始于足下,

  • Win2008 R2 WEB 服务器安全设置指南之禁用不必要的服务和关闭端口

    安全是重中之重,以最少的服务换取最大的安全.通过只启用需要用到的服务.关闭暂时用不到的服务或不用的服务,这样最大程度来提高安全性. 作为web服务器,并不是所有默认服务都需要的,所以像打印.共享服务都可以禁用.当然了,你的系统补丁也需要更新到最新,一些端口的漏洞已经随着补丁的更新而被修复了.网上的一些文章都是相互复制且是基于win2003系统较多,而win2008相比win2003本身就要安全很多. 那我们为什么还要谈关闭端口呢,因为我们要防患于未然,万一服务器被黑就不好玩了. 禁用不必要的服务

  • Win2008 R2 WEB 服务器安全设置指南之文件夹权限设置技巧

    通过控制文件夹权限来提高站点的安全性. 这一篇权限设置包括二个方面,一个是系统目录.盘符的权限,一个是应用程序的上传文件夹权限设置. 系统目录 确保所有盘符都是NTFS格式,如果不是,可以用命令 convert d:/fs:ntfs 转换为NTFS格式. 所有磁盘根目录只给system和administrators权限,其它删除. 其中系统盘符会有几个提示,直接确定就可以了.在做这步操作之前,你的运行环境软件必须都安装好以后才能做.不然可能会导致软件安装错误,记住一点所有安全性的操作设置都必须在

  • Windows server 2008 R2 服务器系统安全防御加固方法

    一.更改终端默认端口号 步骤: 1.运行regedit 2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345 3.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\

  • Win2008服务器或VPS安全配置基础教程

    当然,这里的安全设置教程对Windows Server 2003同样有效,只是部分步骤有所不同,仅供参考. 其实,不管是windows服务器系统,还是linux服务器系统,只要设置好安全策略,都能最大程度上地保证服务器安全,说不上用linux一定比windows安全,关键是看你怎么用,怎么设置安全策略,怎么避免漏洞被利用;windows服务器系统要保证安全,关键是要避免这个系统的漏洞被利用.下面是具体的安全配置基础教程,仅供参考,按个人喜欢而设置: 修改管理员账号及密码 windows 2008

  • 快云vps主机配置免费vpn服务器的方法(windows/linux)

    最近发现有好多的朋友在找免费的vpn帐号,通过免费vpn代理ip,利用vpn翻墙技术去寻找自己想要的东西,临渊羡鱼,不如退而结网,今天快云VPS小编,就分享一下,利用相关的免费vpn代理软件和快云VPS怎么配置自己的免费vpn代理服务器,有了自己的免费vpn代理服务器,建立自己的vpn帐号,就不用在到处去找免费的vpn了,或许你还可以送给你的小伙伴一些免费vpn帐号. 因为快云VPS最低的配置型号-快云VPS基础型都支持安装Windows系统,所以,我们首先需要根据我们个人习惯,或者对Windo

  • Sql Server2012 使用IP地址登录服务器的配置图文教程

    最近在使用NFineBase框架+c#做一个系统的时候,在使用sql server 2012 连接数据库的时候 ,遇到几个问题. 一. 就是在本地或者远程连接别人的数据库的时候,以ip地址作为服务器名称 以SQL Server 身份验证(即输入登录名和密码)的方式登录数据库 总会出现错误 比如说会提示一下错误: 用户 'sa' 登录失败,该用户与可信 SQL Server 连接无关联. 但是使用 计算机名\实例名 这种方式就可以登录 \ 最后发现还是数据库的配置问题,解决方案如下: 我使用的是w

  • windows版本下mysql的安装启动和基础配置图文教程详解

    下载: 第一步 : 打开网址(进入官网下载) :https://www.mysql.com ,点击downloads之后跳转到https://www.mysql.com/downloads 第二步 :跳转至网址https://dev.mysql.com/downloads/,选择Community选项 第三步 :点击MySQL Community Server进入https://dev.mysql.com/downloads/mysql/页面,再点击5.6版本的数据库 第四步:windows操作

  • Spring Boot 2.x基础教程之配置元数据的应用

    在使用Spring Boot开发应用的时候,你是否有发现这样的情况:自定义属性是有高量背景的,鼠标放上去,有一个Cannot resolve configuration property的配置警告. 如果不对于这个警告觉得烦,想要去掉,那么可以通过设置来去除: 但是,我的建议是不要去掉,因为这个警告正好可以通过高亮来区分你的自定义配置以及框架配置,可以让你快速的分辨哪些是自定义的. 如果你实在想去掉,那么也不建议用上面说的方法,而是建议通过完善配置元数据的方式来完成.所以,今天就来具体说说配置元

  • 通过IBM 3650 M2服务器的ServerGuide工具配置RAID图文教程

    感谢我的同学张晓亮和张雷 他们为我提供实验所需的IBM ServerGuide光盘镜像 下载地址为: X86:http://delivery04.dhe.ibm.com/sar/CMA/XSA/02ux8/1/ibm_utl_sguide_8.50_anyos_i386.iso X64:http://delivery04.dhe.ibm.com/sar/CMA/XSA/02uxa/1/ibm_utl_sguide_8.50_anyos_x86-64.iso ===================

  • Jquery ajax基础教程

    jQuery的Ajax带来了无需刷新的web页面革命.这里就详细介绍一下jQuery所涉及到的Ajax操作.(无需特殊说明,均需要有服务器配置,这里本人用的是Tomcat 7) 1.基于请求加载文件数据 这里的请求通常都是网页的某些操作,如点击等. 而其加载数据的类型归类为以下四种:a.加载HTML文件:b.加载JSON文件:c.加载Javascript文件:d.加载XML文件. 其对应的四种加载方法分别是:load.getJSON.getScript.get. a.加载HTML文件 把编写好的

  • jenkins 构建项目之 pipeline基础教程

    一.pipeline 简介 ​pipeline ,简单来说,就是一套运行在 jenkins 上的工作流框架.将原来独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程 编排 和 可视化 的工作. 二.pipeline 有哪些好处 代码:pipeline 以代码的形式实现,通常被检入源代码控制,使团队能够编辑,审查和迭代其传送流程. 持久:无论是计划内的还是计划外的服务器重启,pipeline 都是可以恢复的. 可停止:pipeline 可接受交互式输入,以确定是否继续执行 p

  • SpringBoot基础教程之集成邮件服务

    一.前言 Spring Email 抽象的核心是 MailSender 接口,MailSender 的实现能够把 Email 发送给邮件服务器,由邮件服务器实现邮件发送的功能. Spring 自带了一个 MailSender 的实现 JavaMailSenderImpl,它会使用 JavaMail API 来发送 Email.Spring 或 SpringBoot 应用在发送 Email 之前,我们必须要 JavaMailSenderImpl 装配为 Spring应用上下文的一个 bean. 二

  • Vue全家桶入门基础教程

    1. Vue概述 Vue(读音 /vjuː/,类似于 view) 是一套用于构建用户界面的渐进式JavaScript框架.与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用. 渐进式: 声明式渲染→组件系统→客户端路由→集中式状态管理→项目构建 可以使用其中的一个或者多个 优点: 易用:熟悉HTML,CSS.JavaScript知识后,可快速上手Vue 灵活:在一个库和一套完整框架之间自如伸缩 高效:20kB运行大小,超快虚拟DOM 2. Vue的基本使用 2.1 传统开发模式对比 /

随机推荐