網站以"黑"治傷?Web服務器安全應受關注(2)

本文主要以Windows server 操作系統的服務器作為目標對象，因基于IIS的Web網站服務器較多，受攻擊情況較嚴重。

1.物理安全

服務器應該安放在安裝了監視器的隔離房間內，并且監視器要保留15天以上的攝像記錄。另外，機箱，鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進入房間也無法使用電腦，鑰匙要放在另外的安全的地方。

2.賬戶安全

把管理員adminstrator用戶改名，啟用密碼安全策略，保證密碼長度，啟用密碼鎖定策略，防止暴力破解，創建新的用戶，加入到administrators組，防止唯一的管理員用戶被鎖，停用guest用戶。

3.停止不需要的服務，建議關閉選項：

●Computer Browser：維護網絡計算機更新，禁用

●Distributed File System： 局域網管理共享文件，不需要禁用

●Distributed linktracking client：用于局域網更新連接信息，不需要禁用

●Error reporting service：禁止發送錯誤報告

●Microsoft Serch：提供快速的單詞搜索，不需要可禁用

●NTLMSecuritysupportprovide：telnet服務和Microsoft Serch用的，不需要禁用

●PrintSpooler：如果沒有打印機可禁用

●Remote Registry：禁止遠程修改注冊表

●Remote Desktop Help Session Manager：禁止遠程協助

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]