作为一个服务器管理员,应该知道服务器中毒的危害性及服务器中毒后应怎么处理,首先应安装杀毒软件,在安全模式下进行杀毒。平时应注意加强防病毒意识,提前做好预防工作如:更新病毒库,定期杀毒,定期更新补丁、定期备份数据等。
今天飞飞主要和你们分享几个加强服务器安全的方案,希望可以帮助到你~
方案一:使用高强度登录密码,避免使用弱口令密码,并定期更换密码
1、高强度密码:8位以上,采用大写字母+小写小写+数字+符号(举例:CWidc02@!#¥@)
2、不要使用弱口令密码:顾名思义弱口令就是没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令(举例:123456;abcdefg;admin)
3、定期更换密码:正常系统登录口令需要在3-6个月之内更换一次密码
4、另外如果组织内有多个服务器一定不要使用相同的密码,这样如果一台服务器沦陷其他服务器也会中毒
5、尽量不要开启DMZ主机或桌面映射功能,避免电脑IP爆漏在公网
方案二:通过组策略强制使用密码策略,对错误次数达到一定次数时进行阻止
1、win+r打开运行,输入gpedit.msc
2、计算机设置---Windows设置---安全设置---账户策略---账户锁定策略”,然后到右侧窗格中的“账户锁定阈值”项,这里可以设置用户账户被锁定的登录尝试失败的次数,该值在0到999之间,默认为0表示登录次数不受限制,我们可以改为3或10。(设置完成后,还可以设置账户锁定的时间)
2.png
3、修改后需要注意:当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该账户锁定,在账户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。
方案三:关闭不必要的端口
如:445、135,139等,对3389端口可进行白名单配置,只允许白名单内的ip连接登陆
1、首先右击任务栏网络图标,选择“打开网络和共享中心”在网络和共享中心中点击左下角“Windows防火墙”![3.png]
3.png
2、在Windows防火墙中点击“高级设置”,点击左上角“入站规则”,然后再选右上角新建规则
4.png3、规则类型点击端口,选择下一步
5.png
4、在“特定本地端口”中输入“445”,点击进入下一步, 然后在操作中选择“阻止连接”,点击进入下一步
6.png 7.png
5、点击进入下一步,点击完成至此即完成了对445端口的关闭,同样其他端口也可以使用相同的方法禁用
方案四:使用360安全卫士“防黑加固”关闭文件共享、admin$管理共享、远程服务等
1、打开360安全卫士右上方搜索“防黑加固”打开此工具
8.png
2、打开后提示检测,点击“立即检测”
9.png3、检测后悔提示相关加固建议,按照建议操作,就可以有效防护被攻击
10.png
小结:通过以上四种方法,均可有效防护服务器被远程攻击问题,如果担心自己或公司的电脑被攻击那就赶紧按照以上几种方法进行手动设置防护吧
网友评论