提高伺服器安全技巧有哪些
在工作場合我們常常用到伺服器,那麼伺服器相對計算機來說,比較複雜,管理維護起來也不簡單,那麼怎麼提高伺服器的安全性呢?下面介紹一些常用技巧!
提高伺服器安全技巧
1.經常更改系統管理員密碼。---->且密碼最好是大小寫都有
2.定期更新系統補丁。---->開啟自動更新,並設定到晚上重啟。
3.檢查系統是否多出超級管理員,檢查是否有帳號被克隆在“開始”>執行中輸入“cmd”>在輸入 net localgroup administrators
4.在“開始”>執行中輸入“msconfig”檢查隨機啟動的程式和服務,關掉不必要的隨機啟動程式和服務。
5.伺服器上的所有程式儘量安裝程式的最新穩定版。
6.檢查SERVU是否被建立有執行許可權的使用者或者對C盤有讀寫許可權的使用者,並且給SERVU設定一個登入密碼。如果需要請給serv_u設定獨立啟動賬戶。
7.不要隨意安裝任何的第三方軟體。例如XX優化軟體,XX外掛之類的,更不要在伺服器上註冊未知的元件。
8.不要隨意在伺服器上使用IE訪問任何網站,杜絕隱患那是必須的。
9. 檢查系統日誌的“安全性”條目,在右側檢視近期“稽核成功”的登入
10.不要在伺服器上雙擊執行任何程式,不然怎麼中了木馬都不知道。
11.不要在伺服器上用IE開啟使用者的硬碟中的網頁,這是危險的行為。
12.不要在伺服器上瀏覽圖片,以前windows就出過GDI 的安全漏洞。
13.及時的更新病毒庫,查殺病毒。
14.定時的檢視系統各個碟符的磁碟許可權,是否為設定的安全許可權。
15.確保你自己的電腦安全,如果自己的電腦不安全,伺服器也可能不太安全。
補充:校園網安全維護技巧
校園網路分為內網和外網,就是說他們可以上學校的內網也可以同時上網際網路,大學的學生平時要玩遊戲購物,學校本身有自己的伺服器需要維護;
在大環境下,首先在校園網之間及其網際網路接入處,需要設定防火牆裝置,防止外部攻擊,並且要經常更新抵禦外來攻擊;
由於要保護校園網所有使用者的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測裝置對外部資料進行分析檢測,確保校園網的安全;
外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設定vlan隔離,旁掛安全裝置對埠進行檢測防護;
內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對伺服器或者電腦安裝防毒軟體,特別是學校伺服器系統等,安全正版安全軟體,保護重要電腦的安全;
對伺服器本身我們要安全server版系統,經常修復漏洞及更新安全軟體,普通電腦一般都是撥號上網,如果有異常上層裝置監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。