目前互联网黑客入侵事件频发����,很多客户安全意识不高�,被黑客入侵非常普遍。黑客入侵可能带来网站被挂病毒�����、木马���,数据被黑客删除����,黑客利用服务器对外攻击别人,占用服务器的磁盘和带宽等等�。
为了提高您所使用主机的安全性,建议您做好系统安全��,提升安全防护意识:
系统安全:
1.设置较为复杂的主机密码�,建议8位数以上,大小写混合带数字���、特殊字符�,不要使用123456��、password等弱口令���。
2.开启系统自动更新功能�,定期给系统打补丁��。
3.windows主机安装安全狗��、360主机卫士等防入侵的产品�。
4.做好网站的注入漏洞检查,做好网站目录访问权限控制�。(建议将网站设置为只读状态�����,对需要上传附件等目录单独开通写权限功能�,对上传文件目录设置为禁止脚本执行权限)
5.如果用于网站服务�,建议安装我们预装“网站管理助手”的操作系统模板,该系统我们做过安全加固����,比纯净版要更安全。新建网站强烈建议用网站管理助手创建��,本系统创建的网站会相互隔离���,避免一个网站被入侵就导致其他网站也受影响����。
6.关闭不需要的服务���,如server,worksation等服务一般用不上,建议禁用����。
7.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描�����、蠕虫和溢出攻击����。 比如mssql数据库的1433端口��,一般用不上远程连接的话��,建议封掉�,只允许本机连接。
8.如果自己安装数据库���,建议修改为普通用户运行���,默认是system权限运行的,非常不安全�。查看帮助
9.如果是自主安装纯净版的系统,建议修改掉3389�����、22等默认端口�����,用其他非标准端口可以减少被黑的几率。
