網(wǎng)站以"黑"治傷?Web服務(wù)器安全應(yīng)受關(guān)注(3)

3.關(guān)閉不必要的端口

關(guān)閉端口意味著減少功能，在安全和功能上面需要你作一點(diǎn)決策。如果服務(wù)器安裝在防火墻的后面，冒的險(xiǎn)就會(huì)少些，但是，永遠(yuǎn)不要認(rèn)為你可以高枕無憂了。用端口掃描器掃描系統(tǒng)所開放的端口，確定開放了哪些服務(wù)是防止黑客入侵你的系統(tǒng)的第一步。

以下所說的端口是指TCP端口：

●WEB服務(wù)：HTTP端口：80，HTTPS端口：443， 提供服務(wù)的軟件 IIS

●Windows終端(遠(yuǎn)程桌面)服務(wù)：端口：3389。

●SSH服務(wù)：端口：22。

●Telnet服務(wù)：端口：23。

●Mysql數(shù)據(jù)庫：端口3306。

4.審核策略

在運(yùn)行中輸入gpedit.msc回車，打開組策略編輯器，選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-審核策略在創(chuàng)建審核項(xiàng)目時(shí)需要注意的是如果審核的項(xiàng)目太多，生成的事件也就越多，那么要想發(fā)現(xiàn)嚴(yán)重的事件也越難當(dāng)然如果審核的太少也會(huì)影響你發(fā)現(xiàn)嚴(yán)重的事件，你需要根據(jù)情況在這二者之間做出選擇。

推薦的要審核的項(xiàng)目是：

●登錄事件 成功 失敗

●賬戶登錄事件 成功 失敗

●系統(tǒng)事件 成功 失敗

●策略更改 成功 失敗

●對(duì)象訪問 失敗

●目錄服務(wù)訪問 失敗

●特權(quán)使用 失敗

5.開啟密碼策略

策略 設(shè)置

●密碼復(fù)雜性要求 啟用

●密碼長(zhǎng)度最小值 6位

●強(qiáng)制密碼歷史 5 次

●強(qiáng)制密碼歷史 42 天

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]