网站以“黑”治伤？ Web服务器安全应受关注

　　●PrintSpooler：如果没有打印机可禁用

　　●Remote Registry：禁止远程修改注册表

　　●Remote Desktop Help Session Manager：禁止远程协助

　　3.关闭不必要的端口

　　关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是防止黑客入侵你的系统的第一步。

　　以下所说的端口是指TCP端口：

　　●WEB服务：HTTP端口：80，HTTPS端口：443， 提供服务的软件 IIS

　　●Windows终端(远程桌面)服务：端口：3389。

　　●SSH服务：端口：22。

　　●Telnet服务：端口：23。

　　●Mysql数据库：端口3306。

　　4.审核策略

　　在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多，生成的事件也就越多，那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件，你需要根据情况在这二者之间做出选择。

　　推荐的要审核的项目是：

　　●登录事件 成功 失败

　　●账户登录事件 成功 失败

　　●系统事件 成功 失败

　　●策略更改 成功 失败

　　●对象访问 失败

　　●目录服务访问 失败

　　●特权使用 失败

　　5.开启密码策略

　　策略 设置

　　●密码复杂性要求 启用

　　●密码长度最小值 6位

　　●强制密码历史 5 次

　　●强制密码历史 42 天

　　6.开启帐户策略

　　策略 设置

　　●复位帐户锁定计数器 20分钟

　　●帐户锁定时间 20分钟

　　●帐户锁定阈值 3次

　　7.设定安全记录的访问权限

　　安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。

　　8.把敏感文件存放在另外的文件服务器中

　　虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。

　　9.不让系统显示上次登陆的用户名

　　默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名

　　10.到微软网站下载最新的补丁程序

　　很多网络管理员没有访问安全站点的习惯，以

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!