Windows サーバー セキュリティに関する 7 つのヒント

Windows サーバー セキュリティに関する 7 つのヒント

最近頻発しているネットワーク セキュリティ インシデントは、ネットワーク セキュリティに注意を払うには十分であり、個人 Web マスターの Web サイトのセキュリティも無視できません。ウェブサイトが難攻不落である必要があるだけでなく、サーバーも破壊不可能でなければなりません。そうでないと、サーバーがウェブサイトのセキュリティの「短絡板」になってしまいます。

Windows のセキュリティに関しては、ひどいと言えます。この記事では、比較的安全なサーバーを構築するのに役立つ Windows サーバーのセキュリティに関するヒントをいくつか紹介します。

1. 不要なソフトウェアをインストールしない

サーバーには、自分のコンピューターのようにあらゆる種類のソフトウェアをインストールすることはできません。たとえば、サーバーが ASP Web サイトのみをホストしている場合は、IIS やファイアウォールなどのセキュリティ ソフトウェアのみが必要です。必要がない場合は、serv-u などのソフトウェアをインストールしないでください。多くのサーバー ソフトウェアにはさまざまな脆弱性があり、「侵入者」に侵入の機会を与える可能性があるためです。

2. パッチをタイムリーに更新する

常に最新の脆弱性パッチに注意し、必要に応じて修正を選択してください。サーバーのセキュリティを最大限に確保するために、いくつかのソフトウェアの脆弱性も修正する必要があります。難しい場合は、360 Security Guard をインストールした後、360 を使用して選択的なアップデートを実行し、脆弱性の修復に入ることができます。

3. 弱いパスワードは使わない

弱いパスワードはコンピュータ侵入の一般的な原因ですが、簡単に回避できます。パスワードを設定するときは、数字、文字、記号を組み合わせて使用​​することをお勧めします。長さは 6 桁以上にする必要があります。誕生日、名前など、自分に関連するパスワードは使用しないでください。

トラブルを恐れないのであれば、Baidu アプリのランダム パスワード ジェネレーターを使用してランダム パスワードを生成することができます。

4. 不要なポートとサービスを閉じる

開いているポートを表示するには、netstat -an コマンドを使用します。不要なポートが見つかった場合は、IP セキュリティ ポリシーを使用してそれらを閉じることができます。見つかったポートは、使用されていない限り閉じることができます。また、危険なポートはファイアウォール ソフトウェアを使用してブロックできます。使用していないサービスを閉じるだけで済みます。Windows サービスがわからない場合は、関連情報を参照して閉じてください。

5. デフォルトのポート3389を変更する

レジストリを開き、次の 2 つのレジストリ エントリを変更します。

1.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP

2.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/

設定には 10 進数を使用し、必要なポートに設定する必要があります。以下のように表示されます。

6. ディレクトリ権限を制限する

1. 各ウェブサイトごとに独立したユーザーを設定することをお勧めします

2. 各ディスク管理者とシステムにフルコントロール権限を設定します。

3. Documents and Settingsとすべてのサブディレクトリに管理者とシステムのフルコントロール権限を設定します。

4. cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del ファイルに管理者とシステムのフル コントロール権限を設定します。

5. 必要ない場合は、Cドライブのinetpubディレクトリを削除することをお勧めします。

7. セキュリティソフトウェアをインストールする

ウイルス対策ソフトウェアとファイアウォールをインストールすることをお勧めします。ファイアウォールには、CC、ARP、SQLインジェクションなどを防ぐ機能が必要です。ウイルス対策ソフトウェアをインストールする目的は、管理者の不注意によりウイルスやトロイの木馬がアップロードされ実行された後に、サーバーが管理者によって制御されるのを防ぐことです。ファイアウォールをインストールする目的は、ネットワーク攻撃を防ぎ、不要な攻撃を回避することです。

上記の 7 つのヒントに従うことで、一般的なサーバー侵入を防ぎ、サーバー上の Web サイトのセキュリティを高めることができます。ウェブサイトのセキュリティについては、私が書いた別のネットワーク セキュリティの記事「ウェブサイトをより安全にする 4 つの方法」をお読みください。この記事は、もともと Smartphone Ranking 2012 (http://www.miuiw.com/) から寄稿されたものです。著者の知的労働を尊重し、転載の際には著作権とリンクをそのまま維持してください。

元のタイトル: Windows サーバーのセキュリティを確保するための 7 つのヒント

キーワード: 7 つのヒント、うまくいく、Windows、サービス、デバイスのセキュリティ、頻繁、ネットワーク、セキュリティ、ウェブマスター、Web サイト、Web サイトのプロモーション、収益化

<<:  新しいウェブサイトの百度重みが3に達し、40日間でトラフィックが1,000を超えた理由について簡単に説明します。

>>:  共同購入業界は生き残るために資金を使い果たしている。広告は大幅に削減されている。

推薦する

クイックパケット-50USD/E3-1270/16GB RAM/1TB HDD/20TB フロー/G ポート/ロサンゼルス

quickpacket.com は確かに比較的長い歴史を持つホスティング会社です (2003 年設立...

ウェブサイトを最適化し、プロモーションに重点を置くには?誤解に注意してください

ウェブサイトを最適化し、プロモーションに重点を置くにはどうすればよいでしょうか。誤解に注意してくださ...

クラウドネイティブアーキテクチャ: 可用性とスケーラビリティに優れた最新のインターネットアプリケーションの構築

クラウド コンピューティング テクノロジーの急速な発展により、クラウド ネイティブ アーキテクチャは...

Red Hat の Steven Willmott: API とハイブリッド クラウドについて知っておくべきこと

[51CTO.com からのオリジナル記事] 情報技術の急速な発展により、企業の IT システムはか...

pumpcloud: マカオVPSサーバー、ネットワーク全体への高速直接接続、大きな帯域幅、大きなフロー

マカオのホスト、マカオの VPS、マカオのサーバーを見るのは珍しいですか?一般的に言えば、マカオの輸...

VPS.net - 無料 136M メモリ (xen onapp)/G ポート/香港/日本など

VPS.net は、現在から 6 月 30 日まで、各ノードに 136 MB のメモリを無料で提供し...

XSroute - $6.5/KVM/Windows/1g メモリ/2CPU/25gSSD/1T トラフィック

XSrouteは2005年に運営を開始し、2006年に登録されたVPS事業者です。登録番号は47-5...

ウェブサイト最適化の剣: オンサイト最適化 - ユーザーエクスペリエンス

著者は勤勉な90年代後世代、本当の90年代後世代です!しかし、私たちには独自のスローガンがあります:...

ダブルイレブンを参考に、ブランドがあらゆるチャネルを通じて売上を獲得する必要性について議論する

iResearchが発表した「2017年中国ソーシャルEコマースデータ白書」によると、オンライン小売...

semoweb-2g メモリ/100g ハードディスク/4t トラフィック/ロサンゼルス データセンター/半年 32 ドル

semowebは2009年に設立されたIDCです。同社のVPS事業はQuadraNetデータセンター...

Webmaster.com からの日報: CN ドメイン名は 5 月 29 日に個人登録可能になります

1.CNドメイン名は5月29日に個人登録が開始されますAdmin5 Webmaster Networ...

新興ブランドの背景にある製品ロジックとマーケティング戦略

現在、新興ブランドは前例のないスピードで発展しており、多くのブランドの成長率は業界平均の数十倍、数百...

AI時代のクラウドベースのインテリジェントコンピューティング

人工知能の計算能力に対する需要は弾力性と拡張性があり、ピーク需要に耐える能力と日常使用中に調整する能...

ハニカムテクノロジーはシリーズA資金調達で数千万元を獲得、産業用ドローン業界のダークホースか?

2017年10月9日、北京時間、北京鋒超農業科学技術有限公司(以下、鋒超科技)は、同都資本が主導する...