用Mcafee将Windows建设一个相对安全的服务器环境
发布时间:2021-12-16 15:13:01 所属栏目:系统 来源:互联网
导读:安全问题永远是个解不开的结,道高一尺魔高一丈,Linux比Windows更安全、Windows漏洞百出等等说法并不完全准确,任何系统都可以打造出一个相对安全的环境,今天就给大家简单分享一下最近给几个朋友做的服务器安全方案 本套方案基于Windows2008R2,同时借助
|
安全问题永远是个解不开的结,道高一尺魔高一丈,Linux比Windows更安全、Windows漏洞百出等等说法并不完全准确,任何系统都可以打造出一个相对安全的环境,今天就给大家简单分享一下最近给几个朋友做的服务器安全方案 本套方案基于Windows2008R2,同时借助了Mcafee企业版杀毒软件,主要是给大家讲解一个思路,希望能给需要的朋友一定的启发。 接着来说说我整体的方案吧。首先呢,一些简单必要的设置是必不可少的,常用的包括以下几点: 1、将ASP等用不到的功能项关掉,这个每个人的服务器需求都可能不同,自己灵活控制就可以了。 2、接着呢,我们给每一个站点单独分配一个账户,这个账户对缓存目录、必要的dll所在目录、站点目录具有可读取权限,对其他地方完全不需要任何权限了 3、处理一些需要写入权限的目录。这里以DiscuzX1.5为例,需要写入权限的目录包括/data、/uc-server/data、/uc_client/data/cache,设置好写入权限之后,在IIS7里面找到这些目录,将这些目录的脚本执行权限关掉。 参考>>>> 4、将远程桌面的端口改成非默认的3389,同时将系统密码改得稍微复杂点。在实际过程中我们发现,有些朋友的服务器被黑,其实完全是被社工了而已。 5、使用Mcafee设置一下端口访问规则,一般服务器不会用来上网,只是对外提供WEB类服务,所以,直接使用Mcafee对所有端口直接进行封堵,禁止入站,其中对MYSQL、Memcache、远程桌面等进行简单例外放行。 6、使用Mcafee对常用危险文件进行封堵,这里很简单,因为服务器不是日常使用的,不需要经常进行软件安装,不会经常更改设置,所以,我们直接全局阻止exe/dll/vbs/com/bat/txt等危险格式的写入(**/*.exe这样是代表全局exe),具体哪些格式,你可以具体在网上收集一下。以后要安装程序或者做出其他修改的时候,临时停止一下Mcafee就可以了 7、剩下的,我们还需要对常见的附件目录、数据库进行定期备份 通过上面几个简单的设置,相信我们可以堵住绝大部分的入侵了,那些所谓的小hacker应该是很难拿下你的服务器了。当然,上面的设置并没有对数据库进行防护、没有对恶意删除附件进行防护,这两个方面,下一次将与大家分享简单的防护措施。对上面各条有不清楚的,可以跟帖,我尽量答复大家。上面的各项都是简单说了一下思路而已,并没有做详细严谨的阐述,特此说明,请部分站长朋友不要鸡蛋里面挑骨头,谢谢! (编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
