
目前互联网黑客入侵事件频发,很多 用户安全意识不高,被黑客入侵非常普遍。黑客入侵可能带来网站被挂病毒、木马,数据被黑客删除,黑客利用服务器对外攻击别人,占用服务器的磁盘和带宽等等。
为了提升您所启用主机的安全性,建议您做好系统安全,提高安全防护意识:
系统安全:
1.设立较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要启用123456、password等弱口令。
2.开启系统自动更新功能,定期给系统打补丁。
3.windows主机安装安全狗、360主机卫士等防入侵的产品。
4.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设立为只读状态,对需要上传附件等目录独立开通写权限功能,对上传文件目录设立为禁止脚本执行权限)
5.如果用于网站服务,建议安装我们预装“网站管理助手”的使用系统模板,该系统我们做过安全加固,比纯净版要更安全。新建站强烈建议用网站管理助手创立,本系统创立的网站会相互隔离,防止一个网站被入侵就诱发其他网站也受影响。
6.关闭不需要的服务,如server,worksation等服务普通用不上,建议禁用。
7.使用TCP/IP筛选功能,关闭风险端口,避免远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,普通用不上远程连接的话,建议封掉,只允许本机连接。
8.如果自己安装数据库,建议修改为一般客户运行,默认是system权限运行的,非常不安全。查看帮助
9.如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口能够减少被黑的几率。
