Windows サーバー セキュリティに関する 7 つのヒント

Windows サーバー セキュリティに関する 7 つのヒント

最近頻発しているネットワーク セキュリティ インシデントは、ネットワーク セキュリティに注意を払うには十分であり、個人 Web マスターの Web サイトのセキュリティも無視できません。ウェブサイトが難攻不落である必要があるだけでなく、サーバーも破壊不可能でなければなりません。そうでないと、サーバーがウェブサイトのセキュリティの「短絡板」になってしまいます。

Windows のセキュリティに関しては、ひどいと言えます。この記事では、比較的安全なサーバーを構築するのに役立つ Windows サーバーのセキュリティに関するヒントをいくつか紹介します。

1. 不要なソフトウェアをインストールしない

サーバーには、自分のコンピューターのようにあらゆる種類のソフトウェアをインストールすることはできません。たとえば、サーバーが ASP Web サイトのみをホストしている場合は、IIS やファイアウォールなどのセキュリティ ソフトウェアのみが必要です。必要がない場合は、serv-u などのソフトウェアをインストールしないでください。多くのサーバー ソフトウェアにはさまざまな脆弱性があり、「侵入者」に侵入の機会を与える可能性があるためです。

2. パッチをタイムリーに更新する

常に最新の脆弱性パッチに注意し、必要に応じて修正を選択してください。サーバーのセキュリティを最大限に確保するために、いくつかのソフトウェアの脆弱性も修正する必要があります。難しい場合は、360 Security Guard をインストールした後、360 を使用して選択的なアップデートを実行し、脆弱性の修復に入ることができます。

3. 弱いパスワードは使わない

弱いパスワードはコンピュータ侵入の一般的な原因ですが、簡単に回避できます。パスワードを設定するときは、数字、文字、記号を組み合わせて使用​​することをお勧めします。長さは 6 桁以上にする必要があります。誕生日、名前など、自分に関連するパスワードは使用しないでください。

トラブルを恐れないのであれば、Baidu アプリのランダム パスワード ジェネレーターを使用してランダム パスワードを生成することができます。

4. 不要なポートとサービスを閉じる

開いているポートを表示するには、netstat -an コマンドを使用します。不要なポートが見つかった場合は、IP セキュリティ ポリシーを使用してそれらを閉じることができます。見つかったポートは、使用されていない限り閉じることができます。また、危険なポートはファイアウォール ソフトウェアを使用してブロックできます。使用していないサービスを閉じるだけで済みます。Windows サービスがわからない場合は、関連情報を参照して閉じてください。

5. デフォルトのポート3389を変更する

レジストリを開き、次の 2 つのレジストリ エントリを変更します。

1.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP

2.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/

設定には 10 進数を使用し、必要なポートに設定する必要があります。以下のように表示されます。

6. ディレクトリ権限を制限する

1. 各ウェブサイトごとに独立したユーザーを設定することをお勧めします

2. 各ディスク管理者とシステムにフルコントロール権限を設定します。

3. Documents and Settingsとすべてのサブディレクトリに管理者とシステムのフルコントロール権限を設定します。

4. cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del ファイルに管理者とシステムのフル コントロール権限を設定します。

5. 必要ない場合は、Cドライブのinetpubディレクトリを削除することをお勧めします。

7. セキュリティソフトウェアをインストールする

ウイルス対策ソフトウェアとファイアウォールをインストールすることをお勧めします。ファイアウォールには、CC、ARP、SQLインジェクションなどを防ぐ機能が必要です。ウイルス対策ソフトウェアをインストールする目的は、管理者の不注意によりウイルスやトロイの木馬がアップロードされ実行された後に、サーバーが管理者によって制御されるのを防ぐことです。ファイアウォールをインストールする目的は、ネットワーク攻撃を防ぎ、不要な攻撃を回避することです。

上記の 7 つのヒントに従うことで、一般的なサーバー侵入を防ぎ、サーバー上の Web サイトのセキュリティを高めることができます。ウェブサイトのセキュリティについては、私が書いた別のネットワーク セキュリティの記事「ウェブサイトをより安全にする 4 つの方法」をお読みください。この記事は、もともと Smartphone Ranking 2012 (http://www.miuiw.com/) から寄稿されたものです。著者の知的労働を尊重し、転載の際には著作権とリンクをそのまま維持してください。

元のタイトル: Windows サーバーのセキュリティを確保するための 7 つのヒント

キーワード: 7 つのヒント、うまくいく、Windows、サービス、デバイスのセキュリティ、頻繁、ネットワーク、セキュリティ、ウェブマスター、Web サイト、Web サイトのプロモーション、収益化

<<:  新しいウェブサイトの百度重みが3に達し、40日間でトラフィックが1,000を超えた理由について簡単に説明します。

>>:  共同購入業界は生き残るために資金を使い果たしている。広告は大幅に削減されている。

推薦する

信頼できる Windows VPS の推奨

Host Cat は、ここで海外の Windows システム VPS を紹介する記事を書いています。...

かつて有名だったレストラン予約サイト「Fantong.com」はどこへ行ってしまったのでしょうか?破産したの?

4月23日早朝のNetEase Technology Newsによると、かつて外食業界で非常に有名だ...

初期ウェブサイト構築に関するSEOテクニック(第2部)

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています1. 標準...

中小規模の共同購入企業の生存調査:90%が共同購入ナビゲーションウェブサイトを利用

【編集部注】易邦電力網はこのほど、360集団購買ナビゲーションと協力し、国内中小集団購買サイトの生存...

Googleは難しい決断を下した:提携を解消し、サービスに注力する

Google はパートナー ネットワークを閉鎖し、他の CPA 広告 (アクション単価、広告の効果に...

2020年、インターネットはどこへ向かうのでしょうか?

新年が正式に始まりました。今年、大小を問わずインターネットの巨人が避けて通れないキーワードは何でしょ...

raksmart: 40% オフ、米国 CN2 VPS/香港 VPS/日本 VPS、無制限トラフィック、Windows Server 2003 以降

今月初めて、raksmart はすべての VPS (米国 VPS、米国 CN2 VPS、香港 VPS...

Xiong Zhanghao ユーザー操作指標: ウェブサイトのランキングにどのように影響しますか?

月給5,000~50,000のこれらのプロジェクトはあなたの将来です熊張豪の発売以来、百度は伝統的な...

インフォア:業界を深く掘り下げ、顧客がより早く価値を実現できるよう支援

ERP (Enterprise Resource Planning) は、企業が日常の業務活動を管理...

necs 768M KVM 4.3 ポンド/月

necs.co.uk (英国登録会社 VAT 番号 927207819、逃げる心配はありません) で...

素晴らしいウェブサイトを作るには?ユーザーのニーズを満たすことが最優先

周知のとおり、Baiduの「6.22」と「6.28」事件の後、多くのウェブサイトがダウングレードまた...

re:Invent 2022 がもうすぐ開幕します。ぜひご覧ください!

「困難な時期こそ、イノベーターとなる準備をし、活性化し、再投資し、再び成長を推進すべき時です。」今日...

phpwindを例にnofollowの使い方を紹介します

Nofollow は 2005 年に Google によって導入されました。その機能は、スパイダーに...

ファーウェイの新たなエコ建設目標の解釈:エコの相乗効果

[51CTO.com オリジナル記事] 2016年にファーウェイはエコシステムの概念を提唱した。 2...