最近頻発しているネットワーク セキュリティ インシデントは、ネットワーク セキュリティに注意を払うには十分であり、個人 Web マスターの Web サイトのセキュリティも無視できません。ウェブサイトが難攻不落である必要があるだけでなく、サーバーも破壊不可能でなければなりません。そうでないと、サーバーがウェブサイトのセキュリティの「短絡板」になってしまいます。 Windows のセキュリティに関しては、ひどいと言えます。この記事では、比較的安全なサーバーを構築するのに役立つ Windows サーバーのセキュリティに関するヒントをいくつか紹介します。 1. 不要なソフトウェアをインストールしない サーバーには、自分のコンピューターのようにあらゆる種類のソフトウェアをインストールすることはできません。たとえば、サーバーが ASP Web サイトのみをホストしている場合は、IIS やファイアウォールなどのセキュリティ ソフトウェアのみが必要です。必要がない場合は、serv-u などのソフトウェアをインストールしないでください。多くのサーバー ソフトウェアにはさまざまな脆弱性があり、「侵入者」に侵入の機会を与える可能性があるためです。 2. パッチをタイムリーに更新する 常に最新の脆弱性パッチに注意し、必要に応じて修正を選択してください。サーバーのセキュリティを最大限に確保するために、いくつかのソフトウェアの脆弱性も修正する必要があります。難しい場合は、360 Security Guard をインストールした後、360 を使用して選択的なアップデートを実行し、脆弱性の修復に入ることができます。 3. 弱いパスワードは使わない 弱いパスワードはコンピュータ侵入の一般的な原因ですが、簡単に回避できます。パスワードを設定するときは、数字、文字、記号を組み合わせて使用することをお勧めします。長さは 6 桁以上にする必要があります。誕生日、名前など、自分に関連するパスワードは使用しないでください。 トラブルを恐れないのであれば、Baidu アプリのランダム パスワード ジェネレーターを使用してランダム パスワードを生成することができます。 4. 不要なポートとサービスを閉じる 開いているポートを表示するには、netstat -an コマンドを使用します。不要なポートが見つかった場合は、IP セキュリティ ポリシーを使用してそれらを閉じることができます。見つかったポートは、使用されていない限り閉じることができます。また、危険なポートはファイアウォール ソフトウェアを使用してブロックできます。使用していないサービスを閉じるだけで済みます。Windows サービスがわからない場合は、関連情報を参照して閉じてください。 5. デフォルトのポート3389を変更する レジストリを開き、次の 2 つのレジストリ エントリを変更します。 1.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP 2.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/ 設定には 10 進数を使用し、必要なポートに設定する必要があります。以下のように表示されます。 6. ディレクトリ権限を制限する 1. 各ウェブサイトごとに独立したユーザーを設定することをお勧めします 2. 各ディスク管理者とシステムにフルコントロール権限を設定します。 3. Documents and Settingsとすべてのサブディレクトリに管理者とシステムのフルコントロール権限を設定します。 4. cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del ファイルに管理者とシステムのフル コントロール権限を設定します。 5. 必要ない場合は、Cドライブのinetpubディレクトリを削除することをお勧めします。 7. セキュリティソフトウェアをインストールする ウイルス対策ソフトウェアとファイアウォールをインストールすることをお勧めします。ファイアウォールには、CC、ARP、SQLインジェクションなどを防ぐ機能が必要です。ウイルス対策ソフトウェアをインストールする目的は、管理者の不注意によりウイルスやトロイの木馬がアップロードされ実行された後に、サーバーが管理者によって制御されるのを防ぐことです。ファイアウォールをインストールする目的は、ネットワーク攻撃を防ぎ、不要な攻撃を回避することです。 上記の 7 つのヒントに従うことで、一般的なサーバー侵入を防ぎ、サーバー上の Web サイトのセキュリティを高めることができます。ウェブサイトのセキュリティについては、私が書いた別のネットワーク セキュリティの記事「ウェブサイトをより安全にする 4 つの方法」をお読みください。この記事は、もともと Smartphone Ranking 2012 (http://www.miuiw.com/) から寄稿されたものです。著者の知的労働を尊重し、転載の際には著作権とリンクをそのまま維持してください。 元のタイトル: Windows サーバーのセキュリティを確保するための 7 つのヒント キーワード: 7 つのヒント、うまくいく、Windows、サービス、デバイスのセキュリティ、頻繁、ネットワーク、セキュリティ、ウェブマスター、Web サイト、Web サイトのプロモーション、収益化 |
<<: 新しいウェブサイトの百度重みが3に達し、40日間でトラフィックが1,000を超えた理由について簡単に説明します。
>>: 共同購入業界は生き残るために資金を使い果たしている。広告は大幅に削減されている。
bgptoの618イベント:(1)シンガポールのジュロンデータセンターのcn2 giaラインの独立サ...
Host Cat は、ここで海外の Windows システム VPS を紹介する記事を書いています。...
4月23日早朝のNetEase Technology Newsによると、かつて外食業界で非常に有名だ...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています1. 標準...
【編集部注】易邦電力網はこのほど、360集団購買ナビゲーションと協力し、国内中小集団購買サイトの生存...
Google はパートナー ネットワークを閉鎖し、他の CPA 広告 (アクション単価、広告の効果に...
新年が正式に始まりました。今年、大小を問わずインターネットの巨人が避けて通れないキーワードは何でしょ...
今月初めて、raksmart はすべての VPS (米国 VPS、米国 CN2 VPS、香港 VPS...
月給5,000~50,000のこれらのプロジェクトはあなたの将来です熊張豪の発売以来、百度は伝統的な...
ERP (Enterprise Resource Planning) は、企業が日常の業務活動を管理...
necs.co.uk (英国登録会社 VAT 番号 927207819、逃げる心配はありません) で...
周知のとおり、Baiduの「6.22」と「6.28」事件の後、多くのウェブサイトがダウングレードまた...
「困難な時期こそ、イノベーターとなる準備をし、活性化し、再投資し、再び成長を推進すべき時です。」今日...
Nofollow は 2005 年に Google によって導入されました。その機能は、スパイダーに...
[51CTO.com オリジナル記事] 2016年にファーウェイはエコシステムの概念を提唱した。 2...