九河网络logo

首页>解决方案>服务器安全解决方案
服务器安全解决方案

服务器安全解决方案

行业背景
随着互联网技术的发展,技术的透明化,服务器系统漏洞百出,黑客充分利用,居多重要数据被盗,或破坏,正是如此现状,需要加强我们的安全意识,以防网站、系统等重要数据被盗,当然在个人技术能力有限的情况下,很难实现安全保障,最终也很难达到安全目的,对此,【九河网络】专业为您提供全面的服务器安全解决方案,下面为简单介绍下我们的解决思路与事项。
服务器重要设置事项(windows篇):
  • 1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限
  • 2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。
  • 3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口
  • 4、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。
  • 5、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)
  • 6、在安全设置里本地策略-安全选项将
    网络访问:可匿名访问的共享;
    网络访问:可匿名访问的命名管道;
    网络访问:可远程访问的注册表路径;
    网络访问:可远程访问的注册表路径和子路径;
    以上四项清空。
  • 7、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入
  • 8、去掉默认共享,将以下文件存为reg后缀,然后执行导入即可。
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
    "AutoShareServer"=dword:00000000
    "AutoSharewks"=dword:00000000
  • 9、 禁用不需要的和危险的服务
  • 10、更改本地安全策略的审核策略
  • 11、更改有可能会被提权利用的文件运行权限,找其中文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留。
  • 12、利用360安全卫士,对整个系统进行全面的补丁修复。
  • 13、【九河网络】 推荐提供的第三方防火墙是安全狗,目前来说,安全狗是业界非常受欢迎的免费安全防护软件,安装好之后,还需对防火墙策略进行细致设置,否则会对访问产生影响, 但设置恰当之后,相对安全性全面提高。当然也可以根据不同顾客需求进行设置。
服务器重要设置事项(IIS篇):
服务器重要设置事项(linux篇):
服务器重要设置事项(数据库篇):
其他
以上是服务器安全设置是【九河网络】为需求顾客提供的全面安全解决方案服务,优秀的技术团队,安全保障,通过以上几点的安全设置之后,服务器基本上达到99%的安全效果,一般黑客无法攻克,可靠稳定。如有服务器安全需求请联系客服团队,为您做专业的解答。 以下为本方案的报价:
  • 服务类型
    报价
  • Windows+IIS安全设置
    300元/次
  • Windows+IIS+SQL数据设置
    350元/次
  • Linux
    免费

增值电信业务经营许可证:粤B2-20090095 备案:粤ICP备13012552号-3