个人及中小企业Windows服务器安全防护措施建议? 服务器应该安装什么软件,不应该安装什么软件,怎么把网络损害尽量降至最低,这是中小个人企业的痛点,也是需要非常注意的,本章我们主要是给大家做一些服务器日常维护的建议,本人非安全专家,不过做网站维护也有7-8年的经验了,大家可以根据我的建议调整服务器。
1.服务器主机日常使用,
普通电脑及专业服务器做数据中心使用时,一般要注意的就是日常操作,这个比不安装防护软件都要麻烦,系统本身是有一定的防御能力,不装防护软件,顶多算防御没有那么强,但是乱安装软件就好比主动开门让小偷进来一样。
国内的软件环境不好,各种小木马,网络劫持,数据劫持每天都在洗劫着没有电脑经验的小白,大家在下载网站下载软件,大部分都带有恶意广告代码,这都算是一种木马,还有很多不良软件对网络和浏览器进行劫持,你的购物都会被部分不法分子换成淘宝客,京东联盟等返利链接,这都已经算是良心的。还有很多恶意的劫持,非专业安全人员,是没办法分辨,后果不言而喻。
那怎么防止上面的问题呢?我建议下载软件去正牌官网下载,不要去乱七八糟的下载站,做数据中心的这个主机,尽可能的减少娱乐操作,不要安装任何和专业软件无关的应用,你的任何一次额外系统操作,都会干扰放置在主机上的网站或应用,导致网站或应用访问缓慢或直接无法访问,还有一些客户还在服务器上下载腾讯,爱奇艺,优酷以及网络游戏等等,各种广告满天飞,这些软件都会大量占用宽带和硬件资源,导致系统缓慢,进一步影响放置在主机上的软件或网站的体验。
2.服务器安全软件建议,
据了解,很多中小个人企业公司使用的服务器就是普通电脑,在购买了软件部署在的电脑上之后,根本没有安全维护这个概念,或认为安装一个360卫士,电脑管家就万事大吉,这想法是危险的,不可否认360,电脑管家一类的软件能力还可以,但是这些本质是针对家用的软件,对服务器管理并非专业选项。
不管是普通电脑还是专业服务器,只要作为数据中心使用,我们就需要注意主机及系统的安全方面的日常维护,我推荐大家使用专为服务器设计开发的软件,这种软件可以在网上搜索,有挺多优秀免费的服务器管理工具,比如服务器安全狗,我用了挺久的,一般这些服务器专用的防护软件对没有电脑经验的维护人员来说是比较人性化的,可以一目了然的了解服务器各个端口及安全方面的建议,自带网络防火墙,防CC攻击,防ddos攻击,防暴力破解数据库,防远程桌面暴力破解等数据中心方面刚需的功能。可以另外安装一个专业单纯的杀毒软件,别安装XX卫士管家这些软件,不适合服务器环境。
那怎么维护服务器主机呢,第一就是要经常更新系统漏洞,这是最直接有效的操作。
比如我们的客户,很多使用的系统是比较老版本的Windows server系统,有的客户主机安全补丁好多年都没有更新了吧,看了这个科普之后,大家先去更新一下系统的安全补丁,大部分服务器运营商后台都有提供这个功能,如果没有可以给服务器安装安全狗等等服务器优化软件,里面基本都有漏洞修复。
一般这种软件也提供有清理垃圾什么的。
还有一些比较专业方面的安全优化选项,如果不懂的,可以尝试一下,但是要记住优化之前是怎么设置的,如果网站访问出现问题,可以紧急恢复设置。
3.服务器防火墙及端口的控制,
服务器在维护还有最重要的一点就是,各种端口的限制,比如修改远程桌面默认端口,并对远程桌面的密码进行高强度处理,至少超过20位以上数字加字母及特殊符号组成,如果服务器开启了FTP也要对FTP默认端口进行修改。这些一般服务器软件里面都有提供的,非常简单,不过以上操作,都要记录好,防止自己忘记了,密码这些保管好。
关于网络防火墙的话,一般默认都打开就好了。
端口方面的控制我们可以分为公开网站应用与本地内网应用两种设置方案,
我们先来看一下哪些应用和服务使用什么端口: 简单看一下就好了,
HTTP服务器,默认端口号为80/tcp
HTTPS服务器,默认端口号为443/tcp 443/udp
SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp
SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp
POP3 Post Office Protocol(E-mail),默认端口号为110/tcp
WIN系统远程登录,默认端口号为3389
MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp
MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp
这个就是普通网站,浏览器一般直接显示域名,属于http协议网站,默认使用的是80端口,
这是一个加密网站就是我自己网站,浏览器会显示https开头,属于https协议网站,默认使用的是443端口,
这种就属于内网网站应用,端口是自定义的,默认会显示出来,使用这种网站的,在服务器软件里面一定要打开相应端口的访问权,要不然可能网站应用无法访问。后面有提到端口怎么设置。(比如阿里云这些服务器后台自带端口控制功能)。
以上是服务器安全狗设置控制端口的步骤,如果是公开网站的就设置所有IP一律接受,如果是限制内网使用或指定人员使用,可以设置使用者的IP号码段。一般不懂的设置端口为所有IP一律接受即可(只手动设置网站应用所在那个端口,其他端口一定不要这样设置)。
比如我们用不到的端口,默认把他关闭了,服务器安全软件会自动给一些建议,大家也可以网上查一下各个端口的用处,远程打开一般修改之后要打开访问权限,比如云服务器,远程端口关闭之后,那就尴尬了。
对了,本地数据主机,可以直接关闭远程桌面的端口等。
好了今天的服务器安全维护知识课程到此结束,如果服务器安全方面有什么疑可以联系我,https://www.xtdiguo.com/172.html
可能对你有帮助的内容:极客币获取 | 话费充值 | 下载帮助 | 刷机必看 | 阿里云代金券
文章名称:个人及中小企业Windows服务器 日常维护安全配置建议指导
文章链接:https://www.xtdiguo.com/1528.html
免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
