網站要依靠伺服器來執行整個體系,伺服器的安全程度直接關係著網站的穩定程度,加強伺服器的安全等級,避免網站資訊遭惡意洩露。
一、基於帳戶的安全策略
1、帳戶改名
Administrator和guest是Windows系統預設的系統帳戶,正因如此它們是最可能被利用,攻擊者透過破解密碼而登入伺服器。可以透過為其改名進行防範。
2、密碼策略
密碼策略作用於域帳戶或本地帳戶,其中就包含以下幾個方面:強制密碼歷史,密碼最長使用期限,密碼最短使用期限,密碼長度最小值,密碼必須符合複雜性要求,用可還原的加密來儲存密碼。
對於本地計算機的使用者帳戶,其密碼策略設定是在“本地安全設定”管理工箇中進行的。
3、帳戶鎖定
當伺服器帳戶密碼不夠安全時,非法使用者很容易透過多次重試“猜”出使用者密碼而登入系統,存在很大的安全風險。那如何來防止駭客猜解或者爆破伺服器密碼呢?
其實,要避免這一情況,透過組策略設定帳戶鎖定策略即可完美解決。此時當某一使用者嘗試登入系統輸入錯誤密碼的次數達到一定閾值即自動將該帳戶鎖定,在帳戶鎖定期滿之前,該使用者將不可使用,除非管理員手動解除鎖定。
二、安全登入系統
1、遠端桌面
遠端桌面是比較常用的遠端登入方式,但是開啟“遠端桌面”就好像系統開啟了一扇門,合法使用者可以進來,惡意使用者也可以進來,所以要做好安全措施。
(1).使用者限制
點選“遠端桌面”下方的“選擇使用者”按鈕,然後在“遠端桌面使用者” 視窗中點選“新增”按鈕輸入允許的使用者,或者透過“高階→立即查詢”新增使用者。由於遠端登入有一定的安全風險,管理員一定要嚴格控制可登入的帳戶。
(2).更改埠
遠端桌面預設的連線埠是3389,攻擊者就可以透過該埠進行連線嘗試。因此,安全期間要修改該埠,原則是埠號一般是1024以後的埠,而且不容易被猜到。
2、telnet連線
telnet是命令列下的遠端登入工具,因為是系統整合並且操作簡單,所以在伺服器管理佔有一席之地。因為它在網路上用明文傳送口令和資料,別有用心的人非常容易就可以截獲這些口令和資料。而且,這些服務程式的安全驗證方式也是有其弱點的,就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。,並且其預設的埠是23這是大家都知道的。因此我們需要加強telnet的安全性。
3、第三方軟體
可用來遠端控制的第三方工具軟體非常多,這些軟體一般都包括客戶端和伺服器端兩部分,需要分別在兩邊都部署好,才能實現遠控控制。一般情況下,這些軟體被安全軟體定義為木馬或者後門,從而進行查殺。安全期間建議大家不要使用此類軟體,因為使用此類工具需要對安全軟體進行設定(排除、埠允許等),另外,這類軟體也有可能被人植入木馬或者留有後門,大家在使用時一定要慎重。