服务器的安全策略_第1页
服务器的安全策略_第2页
服务器的安全策略_第3页
服务器的安全策略_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、服务器的安全策略网站要依靠服务器来运行整个体系,服务器的安全程度直接关 系着网站的稳定程度,加强服务器的安全等级,避免网站信息遭恶意 泄露。一、基于帐户的安全策略1 、帐户改名Administrator 和guest是 Windows系统默认的系统帐户,正 因如此它们是最可能被利用,攻击者通过破解密码而服务器。可以通 过为其改名进行防范。2 、密码策略密码策略作用于域帐户或本地帐户,其中就包含以下几个方面: 强制密码历史,密码最长使用期限,密码最短使用期限,密码长度最 小值,密码必须符合复杂性要求,用可还原的加密来存储密码。对于本地计算机的用户帐户,其密码策略设置是在“本地安全 设置”管理工个

2、中进行的。3 、帐户锁定当服务器帐户密码不够安全时,非法用户很容易通过多次重试 “猜”出用户密码而系统,存在很大的安全风险。那如何来防止黑客 猜解或者爆破服务器密码呢?其实,要避免这一情况,通过组策略设置帐户锁定策略即可完 美解决。此时当某一用户尝试系统输入错误密码的次数达到一定阈值 即自动将该帐户锁定,在帐户锁定期满之前,该用户将不可使用,除 非管理员手动解除锁定。二、安全系统1 、远程桌面远程桌面是比较常用的远程方式,但是开启“远程桌面”就好 像系统打开了一扇门,合法用户可以进来,恶意用户也可以进来,所 以要做好安全措施。(1), 用户限制点击“远程桌面”下方的“选择用户”按钮,然后在“远

3、程桌 面用户”窗口中点击“添加”按钮输入允许的用户,或者通过“高 级一立即查找"添加用户。由于远程有一定的安全风险,管理员一定 要严格控制可的帐户。(2),更改端口远程桌面默认的连接端口是 3389,攻击者就可以通过该端口进 行连接尝试。因此,安全期间要修改该端口,原则是端口号一般是 1024以后的端口,而且不容易被猜到。2 、tel连接tel是命令行下的远程工具,因为是系统集成并且操作简单,所以在服务器管理占有一席之地。因为它在网络上用明文传送口令和 数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这 些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人"(man-in-the-middle) 这种方式的攻击。,并且其默认的端口是 23这是大家都知道的。因此我们需要加强 tel的安全性。3 、第三方软件可用来远程控制的第三方工具软件非常多,这些软件一般都包括客户端和服务器端两部分,需要分别在两边都部署好,才能实现远 控控制。一般情况下,这些软件被安全软件定义为木马或者后门,从 而进行查杀。安全期间建议大家不要使用此类软件, 因为使用此类工 具需要对安全软件

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论