服務器安全加固方式和服務器概述
Windows操作系統(tǒng)本身提供了多種安全機制,如身份認證、訪問控制、用戶帳戶控制、文件系統(tǒng)等。但這并不意味著操作系統(tǒng)就是可靠的,事實上,任何版本的windows都或多或少存在漏洞,而且漏洞也在不斷被挖掘,windows安裝后,默認配置不安全,如果不重新配置,將會有很多安全風險?,F(xiàn)在,我們來介紹一下服務器安全加固方式。
1、補丁安裝
查看系統(tǒng)中安裝的補丁包,安裝未安裝的補丁包,后續(xù)關注官網(wǎng)補丁包的更新,定時更新補丁包。
2、賬戶安全設置
管理員賬戶擁有最高的系統(tǒng)權限,一旦該賬戶被人利用,后果不堪設想。因此一種安全設置方法是將系統(tǒng)默認管理員Administrator改名,設置較高強度的口令。
3、用戶權限指派
打開“本地策略”→“用戶權限指派”。
進入“用戶權限指派”管理界面,根據(jù)需要可以設置。
4、口令策略
打開“本地策略->審核策略”中,所有審核策略都要設置為“成功”和“失敗”都要審核。
5、禁止ipc$空連接
在默認的情況下,任何用戶都可以通過空連接連接到服務器上,枚舉賬戶并猜測口令。因此,必須禁止建立空連接。打開注冊表
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA",修改RestrictAnonymous = DWORD的鍵值即可禁止ipc$空連接。
6、關閉常見入侵端口
7、關閉默認共享
在命令窗口中輸入命令,刪除C盤默認共享。
同樣的方法可刪除其他磁盤的默認共享。
也可以進入控制面板找到共享文件夾-共享,將描述為"默認共享"的共享名刪除掉。
8、禁用不必要服務
在控制面板里,選擇管理工具后,選擇服務,設置關閉以下服務。
9、本地安全策略設置
命令行輸入gpedit.msc打開本地組策略編輯器,在“本地策略”→“安全選項”,設置如下策略。
10、啟用防火墻
啟用Windows自帶防火墻或安裝第三方軟件防火墻。啟用Windows自帶防火墻可參考:“控制面板”→“Windows防火墻”。
11、安裝殺毒軟件
建議用戶安裝殺毒軟件,并經(jīng)常更新殺毒軟件的病毒庫,以便查殺最新 病毒。
服務器是計算機的一種,它比普通計算機運行更快、負載更高、價格更貴。服務器在網(wǎng)絡中為其它客戶機(如PC機、智能手機、ATM等終端甚至是火車系統(tǒng)等大型設備)提供計算或者應用服務。服務器具有高速的CPU運算能力、長時間的可靠運行、強大的I/O外部數(shù)據(jù)吞吐能力以及更好的擴展性。根據(jù)服務器所提供的服務,一般來說服務器都具備承擔響應服務請求、承擔服務、保障服務的能力。服務器作為電子設備,其內(nèi)部的結(jié)構(gòu)十分的復雜,但與普通的計算機內(nèi)部結(jié)構(gòu)相差不大,如:cpu、硬盤、內(nèi)存,系統(tǒng)、系統(tǒng)總線等。
物理服務器和云服務器的區(qū)別
安全方面:云服務器有一套完整的防ddos攻擊解決方案,在云端進行資源隔離、安全加固,防暴力破解密碼,安全系數(shù)很高;普通服務器防護力難以招架黑客攻擊,需要額外錢力支出維護。
備份方面:云服務器有數(shù)據(jù)自動同步備份功能;普通服務器需要加硬盤做RAID來實現(xiàn)自動備份。
管理方面:云服務器運維更方便省心,即便是硬件壞了,也不用擔心數(shù)據(jù)丟失影響服務器運作;服務器硬件設備需要專人維護,硬件損壞會造成數(shù)據(jù)丟失。
穩(wěn)定方面:傳統(tǒng)服務器自購或托管,都存在諸多不可控因素,如果劃分的虛擬空間中一個網(wǎng)站被攻擊,就會殃及其他;云服務器是集群服務器,相對完整獨立,同一臺服務器上的所有用戶彼此互不相擾。分布式存儲模式也減小了服務器遷移導致的風險。
升級方面:服務器升級比較麻煩耗時;云服務器可以根據(jù)需求定制云主機的擴容或減容,升級CPU內(nèi)存和硬盤,不需要重裝系統(tǒng),也不影響之前的使用。
價格方面:云服務器節(jié)約了硬件成本,相對便宜一些;普通服務器的成本相對高一些。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科