網(wǎng)站以"黑"治傷?Web服務(wù)器安全應(yīng)受關(guān)注(2)

本文主要以Windows server 操作系統(tǒng)的服務(wù)器作為目標(biāo)對象，因基于IIS的Web網(wǎng)站服務(wù)器較多，受攻擊情況較嚴(yán)重。

1.物理安全

服務(wù)器應(yīng)該安放在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器要保留15天以上的攝像記錄。另外，機箱，鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進入房間也無法使用電腦，鑰匙要放在另外的安全的地方。

2.賬戶安全

把管理員adminstrator用戶改名，啟用密碼安全策略，保證密碼長度，啟用密碼鎖定策略，防止暴力破解，創(chuàng)建新的用戶，加入到administrators組，防止唯一的管理員用戶被鎖，停用guest用戶。

3.停止不需要的服務(wù)，建議關(guān)閉選項：

●Computer Browser：維護網(wǎng)絡(luò)計算機更新，禁用

●Distributed File System： 局域網(wǎng)管理共享文件，不需要禁用

●Distributed linktracking client：用于局域網(wǎng)更新連接信息，不需要禁用

●Error reporting service：禁止發(fā)送錯誤報告

●Microsoft Serch：提供快速的單詞搜索，不需要可禁用

●NTLMSecuritysupportprovide：telnet服務(wù)和Microsoft Serch用的，不需要禁用

●PrintSpooler：如果沒有打印機可禁用

●Remote Registry：禁止遠(yuǎn)程修改注冊表

●Remote Desktop Help Session Manager：禁止遠(yuǎn)程協(xié)助

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]