|
6.開(kāi)啟帳戶策略
策略 設(shè)置
●復(fù)位帳戶鎖定計(jì)數(shù)器 20分鐘
●帳戶鎖定時(shí)間 20分鐘
●帳戶鎖定閾值 3次
7.設(shè)定安全記錄的訪問(wèn)權(quán)限
安全記錄在默認(rèn)情況下是沒(méi)有保護(hù)的�����,把他設(shè)置成只有Administrator和系統(tǒng)帳戶才有權(quán)訪問(wèn)����。
8.把敏感文件存放在另外的文件服務(wù)器中
雖然現(xiàn)在服務(wù)器的硬盤容量都很大,但是你還是應(yīng)該考慮是否有必要把一些重要的用戶數(shù)據(jù)(文件��,數(shù)據(jù)表����,項(xiàng)目文件等)存放在另外一個(gè)安全的服務(wù)器中,并且經(jīng)常備份它們���。
9.不讓系統(tǒng)顯示上次登陸的用戶名
默認(rèn)情況下����,終端服務(wù)接入服務(wù)器時(shí),登陸對(duì)話框中會(huì)顯示上次登陸的帳戶明���,本地的登陸對(duì)話框也是一樣�。這使得別人可以很容易的得到系統(tǒng)的一些用戶名�����,進(jìn)而作密碼猜測(cè)����。修改注冊(cè)表可以不讓對(duì)話框里顯示上次登陸的用戶名
10.到微軟網(wǎng)站下載最新的補(bǔ)丁程序
很多網(wǎng)絡(luò)管理員沒(méi)有訪問(wèn)安全站點(diǎn)的習(xí)慣,以至于一些漏洞都出了很久了��,還放著服務(wù)器的漏洞不補(bǔ)給人家當(dāng)靶子用���。誰(shuí)也不敢保證數(shù)百萬(wàn)行以上代碼的系統(tǒng)不出一點(diǎn)安全漏洞����,經(jīng)常訪問(wèn)微軟和一些安全站點(diǎn)�����,下載最新的service pack和漏洞補(bǔ)丁�����,是保障服務(wù)器長(zhǎng)久安全的唯一方法。
11.殺毒軟件的安裝
瑞星��、江民�、金山、諾頓�、卡巴斯基總有一款殺毒軟件是你需要的。
12.防止SQL注入
SQL數(shù)據(jù)庫(kù)服務(wù)盡量只允許本機(jī)連接����、在服務(wù)器端對(duì)交互數(shù)據(jù)作嚴(yán)格的檢查,過(guò)濾非法字符�����、安裝IIS安全工具����。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
