但是,对于大型网站和对服务器稳定性有很高要求的网站,有必要选择人数较少的服务器,因为熟悉服务器的朋友知道服务器上存储的网站越少,安全性就越好的网站。
网站的访问者群体是否为国家。选择双行空间共同租赁是网站速度的保证,并且具有较强地域性的网站或未针对广泛受众的网站可以选择单行托管共同租赁。
1.更改该帐户所属的最低权限组的用户组,然后禁用上述帐户。但是请不要删除它,这样可以很方便地找到日志和文件等,以便收集入侵证据并加以阻止。如果直接删除它,将会给您的工作带来麻烦。
2.彻底检查注册表SAM密钥值,检查是否有高特权帐户,例如隐藏帐户和克隆帐户。
3.更改服务器的远程访问端口,打开防火墙和安全策略,花点时间彻底检查服务器系统和服务器安全部署,并防止服务器被反复入侵并引起更严重的问题。
4.及时更新与系统相关的补丁。必须仔细,有选择地更新此步骤,并根据诸如安全级别,时间以及与服务器相关的服务影响,中断之类的因素综合考虑。 默认情况下,不要盲目更新。 由于尚未对服务器系统安全性进行彻底检查,因此许多Microsoft的补丁程序本身都可能导致系统文件的二次感染或二次使用,以及新漏洞的出现。
5.组织服务器并以全面,安全的方式部署它们。 包括:IIS,MSSQL,MYSQL,ACL系统,端口过滤,TCP / IP协议规则控制,FTP等。如果还有其他第三方软件,尤其是系统层,则应严格检查执行权限,例如 虚拟主机系统。
6.完全安全地部署服务器后,请确认脚本环境安全性测试没有问题。 逐步优化和调整体系结构以彻底优化服务器性能。例如,MSSQL应该在公共的指定可控帐户中运行,而不是在默认的SYSTEM帐户中运行。程序和数据清单应分开。ASP,PHP,.net环境是安全的,执行权限,写入权限,读取权限是分开的,至少要实现1by1系统,以便网站的所有后门程序都在网站内部被瘫痪或控制,而不会危及生命 服务器级别。
7.最后,删除相关的入侵帐户并进行处理。 养成良好的服务器安全管理习惯。 服务器也是一台机器,服务器安全性的关键是管理员的安全意识。有不懂的请咨询梦飞服务器了解。
