以php+mysql办法做网站的时候,虽然Linux系统的运行性能和安全性更佳,但许多人依然选择利用windows操作系统的做事器,这是由于我们常常习气于利用windows操作系统,这就我们的掩护职员更多的性能与安全掩护。为了安全起见笔者建议选择用windows做事器建站的朋友最好选择windows server 2008及以上版本。以windows server 2008为例,如何做好安全设置?
首先,要担保高等管理员账户的安全,windows server的默认管理员账户名是administrator,除了设置较为繁芜的密码之外,还应该修正管理员账户名,以防止远程桌面暴力破解。其余,还有一个密码为空的来宾账户guest,其默认状态是禁用的,虽然不能登录到远程桌面,但是可以连接到掌握台登录界面,为了防止远程桌面攻击给做事器性能带来影响,也应该修正来宾账户的用户名,并且修正为较繁芜的用户名。
把稳,切勿启用来宾账户的状态,也不要为其分配权限。来宾账户不可以删除,如果逼迫删除则造成不可逆转的用户信息丢失,重修用户名无效,可能会导致网站无法访问。
其次,须要将windows防火墙设为推举的设置。更为主要的是须要安装一款防护软件,目前比较主流的有360主机卫士、安全狗、云盾。如果您不喜好一些设置建议利用主机卫士,主机卫士安装后无需进行设置,具有做事器防护、web运用防护等功能,当然安全狗也有这功能,不过须要细致设置。在防御效率方面主机卫士略胜一筹,会有误拦截,但为了安全“宁肯错杀不可放过”,主机卫士有一特色功能便是能够自动检测并修复web运用程序的漏洞。
须要解释的是360安全卫士并不能替代360主机卫士,安全卫士没有对web运用程序漏洞修复的功能,有的同学可能会安装360安全卫士,安全卫士会影响到做事器运行效率,笔者并不建议安装。 其余还有一些细节须要设置好,详细是哪些细节呢?且听下回分解。
[前往原始页面]微信搜索"大众号technews 2013(TechNews科技新报)关注我们。
