最近頻発しているネットワーク セキュリティ インシデントは、ネットワーク セキュリティに注意を払うには十分であり、個人 Web マスターの Web サイトのセキュリティも無視できません。ウェブサイトが難攻不落である必要があるだけでなく、サーバーも破壊不可能でなければなりません。そうでないと、サーバーがウェブサイトのセキュリティの「短絡板」になってしまいます。 Windows のセキュリティに関しては、ひどいと言えます。この記事では、比較的安全なサーバーを構築するのに役立つ Windows サーバーのセキュリティに関するヒントをいくつか紹介します。 1. 不要なソフトウェアをインストールしない サーバーには、自分のコンピューターのようにあらゆる種類のソフトウェアをインストールすることはできません。たとえば、サーバーが ASP Web サイトのみをホストしている場合は、IIS やファイアウォールなどのセキュリティ ソフトウェアのみが必要です。必要がない場合は、serv-u などのソフトウェアをインストールしないでください。多くのサーバー ソフトウェアにはさまざまな脆弱性があり、「侵入者」に侵入の機会を与える可能性があるためです。 2. パッチをタイムリーに更新する 常に最新の脆弱性パッチに注意し、必要に応じて修正を選択してください。サーバーのセキュリティを最大限に確保するために、いくつかのソフトウェアの脆弱性も修正する必要があります。難しい場合は、360 Security Guard をインストールした後、360 を使用して選択的なアップデートを実行し、脆弱性の修復に入ることができます。 3. 弱いパスワードは使わない 弱いパスワードはコンピュータ侵入の一般的な原因ですが、簡単に回避できます。パスワードを設定するときは、数字、文字、記号を組み合わせて使用することをお勧めします。長さは 6 桁以上にする必要があります。誕生日、名前など、自分に関連するパスワードは使用しないでください。 トラブルを恐れないのであれば、Baidu アプリのランダム パスワード ジェネレーターを使用してランダム パスワードを生成することができます。 4. 不要なポートとサービスを閉じる 開いているポートを表示するには、netstat -an コマンドを使用します。不要なポートが見つかった場合は、IP セキュリティ ポリシーを使用してそれらを閉じることができます。見つかったポートは、使用されていない限り閉じることができます。また、危険なポートはファイアウォール ソフトウェアを使用してブロックできます。使用していないサービスを閉じるだけで済みます。Windows サービスがわからない場合は、関連情報を参照して閉じてください。 5. デフォルトのポート3389を変更する レジストリを開き、次の 2 つのレジストリ エントリを変更します。 1.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP 2.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/ 設定には 10 進数を使用し、必要なポートに設定する必要があります。以下のように表示されます。 6. ディレクトリ権限を制限する 1. 各ウェブサイトごとに独立したユーザーを設定することをお勧めします 2. 各ディスク管理者とシステムにフルコントロール権限を設定します。 3. Documents and Settingsとすべてのサブディレクトリに管理者とシステムのフルコントロール権限を設定します。 4. cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del ファイルに管理者とシステムのフル コントロール権限を設定します。 5. 必要ない場合は、Cドライブのinetpubディレクトリを削除することをお勧めします。 7. セキュリティソフトウェアをインストールする ウイルス対策ソフトウェアとファイアウォールをインストールすることをお勧めします。ファイアウォールには、CC、ARP、SQLインジェクションなどを防ぐ機能が必要です。ウイルス対策ソフトウェアをインストールする目的は、管理者の不注意によりウイルスやトロイの木馬がアップロードされ実行された後に、サーバーが管理者によって制御されるのを防ぐことです。ファイアウォールをインストールする目的は、ネットワーク攻撃を防ぎ、不要な攻撃を回避することです。 上記の 7 つのヒントに従うことで、一般的なサーバー侵入を防ぎ、サーバー上の Web サイトのセキュリティを高めることができます。ウェブサイトのセキュリティについては、私が書いた別のネットワーク セキュリティの記事「ウェブサイトをより安全にする 4 つの方法」をお読みください。この記事は、もともと Smartphone Ranking 2012 (http://www.miuiw.com/) から寄稿されたものです。著者の知的労働を尊重し、転載の際には著作権とリンクをそのまま維持してください。 元のタイトル: Windows サーバーのセキュリティを確保するための 7 つのヒント キーワード: 7 つのヒント、うまくいく、Windows、サービス、デバイスのセキュリティ、頻繁、ネットワーク、セキュリティ、ウェブマスター、Web サイト、Web サイトのプロモーション、収益化 |
<<: 新しいウェブサイトの百度重みが3に達し、40日間でトラフィックが1,000を超えた理由について簡単に説明します。
>>: 共同購入業界は生き残るために資金を使い果たしている。広告は大幅に削減されている。
quickpacket.com は確かに比較的長い歴史を持つホスティング会社です (2003 年設立...
ウェブサイトを最適化し、プロモーションに重点を置くにはどうすればよいでしょうか。誤解に注意してくださ...
クラウド コンピューティング テクノロジーの急速な発展により、クラウド ネイティブ アーキテクチャは...
[51CTO.com からのオリジナル記事] 情報技術の急速な発展により、企業の IT システムはか...
マカオのホスト、マカオの VPS、マカオのサーバーを見るのは珍しいですか?一般的に言えば、マカオの輸...
ロサンゼルスのアンチャンデータセンターにあるvpsmsのCN2 GIA VPS(Netflixを直接...
VPS.net は、現在から 6 月 30 日まで、各ノードに 136 MB のメモリを無料で提供し...
XSrouteは2005年に運営を開始し、2006年に登録されたVPS事業者です。登録番号は47-5...
著者は勤勉な90年代後世代、本当の90年代後世代です!しかし、私たちには独自のスローガンがあります:...
iResearchが発表した「2017年中国ソーシャルEコマースデータ白書」によると、オンライン小売...
semowebは2009年に設立されたIDCです。同社のVPS事業はQuadraNetデータセンター...
1.CNドメイン名は5月29日に個人登録が開始されますAdmin5 Webmaster Networ...
現在、新興ブランドは前例のないスピードで発展しており、多くのブランドの成長率は業界平均の数十倍、数百...
人工知能の計算能力に対する需要は弾力性と拡張性があり、ピーク需要に耐える能力と日常使用中に調整する能...
2017年10月9日、北京時間、北京鋒超農業科学技術有限公司(以下、鋒超科技)は、同都資本が主導する...