網(wǎng)站服務(wù)器的安全配置

發(fā)布：2017-12-22 15:02:05 瀏覽：4116

現(xiàn)在網(wǎng)絡(luò)攻擊的目的已不單純的為了展示攻擊者在計算機及網(wǎng)絡(luò)方面超人的技術(shù)，很多是為了通過攻擊目標(biāo)服務(wù)器以獲取非法利益，因此攻擊技術(shù)與手段越來越隱蔽，發(fā)現(xiàn)的難度越來越大，對服務(wù)器的安全性要求也越來越高。下面介紹服務(wù)器安全配置的幾種規(guī)則，以增強服務(wù)器的安全性。

1)限制用戶數(shù)量

在對用戶賬號進行測試時，要在用戶組策略設(shè)置一定的權(quán)限，另外，還要對賬號進行檢查，對已經(jīng)廢棄或者不再使用的賬號進行刪除，必須要限制用戶數(shù)量，因為如果用戶太多了，會給管理帶來一定的難度，同時也會給入侵者帶來可乘之機。

2)限制管理員的賬號

管理員賬號有一定的缺陷，容易被入侵者盜取進程中的密碼，或者是查看到運行情況。因此，管理者應(yīng)建立一個普通的賬號，而非管理員賬號，這樣才不會很容易被盜取信息和數(shù)據(jù)。因為入侵者一旦盜取了管理員賬號，就有權(quán)限對系統(tǒng)和數(shù)據(jù)、信息進行篡改，因此也為系統(tǒng)帶來了一定的危險。

3)陷阱賬號

一些人侵者會建立一個類似于普通用戶的假賬號，進入系統(tǒng)內(nèi)部，對數(shù)據(jù)、信息進行盜取。因此，為了防止這一現(xiàn)象發(fā)生，可將其權(quán)限設(shè)置為最低?；蛘咭部梢允褂脩舻拿艽a復(fù)雜化，密碼至少是8位數(shù)以上，還要用字母和數(shù)字組合的方式。這樣可以減少被侵入的概率。

4)安裝殺毒軟件

操作系統(tǒng)必須要安裝殺毒軟件，如果沒有殺毒軟件，就會給病毒和非法者提供入侵的機會。選擇一款合適的殺毒軟件，不但能夠殺掉一些病毒程序，還可以揪出隱藏在系統(tǒng)中的病毒。此外，通過安裝殺毒軟件，還能夠?qū)⑷肭终甙l(fā)來的不明文件、危險程序阻擋在服務(wù)器以外。

5)禁止采用Guest賬號

Guest賬號是不能夠使用的，同時也是不符合規(guī)范的。如果一定要使用Guest賬號，則必須給其加上一個復(fù)雜的密碼，另外，還要對Guest賬號的屬性進行修改，在網(wǎng)站建設(shè)中從而防止外來的不明用戶的訪問。