服务器不增加防御的情况下如何提高防护能力?

海外服务器 (613) 2016-02-01 11:58:25

      现在的用户购买服务器大都会选择Windows操作系统,尽管在运行性能和安全性能上Linux系统更有优势, 但Windows操作更加方便,更加符合人们的操作习惯。美国主机侦探建议大家如果要选择Windows系统,最好是 选择Windows server 2008以上的版本,在该版本的基础上,如何不增加高防服务器的软硬件防御能力, 而使我们的服务器更安全呢?

      我们首先要做的保证高级管理员账户的安全,administrator是Windows server默认的管理员账户名,我 们除了在设置密码的时候一定要设置成字母、数字和特殊符号的组合之外,还要修改管理员的帐户名,如果攻击者不知道我们服务器管理员的帐户名,就很难远程桌面暴力破解。另外,不要为启用访客账户状态 ,更不要为其分配权限。

 

      第二,在设置对站群服务器的防火墙进行设置时,要将Windows防火墙设置为推荐设置。并且安装主流的 防护软件,如安全狗、360主机卫士等;

 

      第三,服务器的登录端口不要设置的太简单,如123等;

 

      第四,为了保证网站的速度,不要随意打补丁,很多安全软件都会不定时提醒我们检测到了多少安全漏洞 ,需要我们安装什么补丁,美国主机侦探的建议是不要随意安装,除非您确实了解这个漏洞或补丁。否则,安装的补丁太多,会严重影响服务器上网站的打开速度。

 

      对于以上第二点,有的用户会选择用360安全卫士来代替360主机卫士,对此美国主机侦探并不建议,因为安全卫士除了会拖累站群服务器的运行效率之外,也并不能对web应用起到保护作用。

THE END