韩美港服务器
全国统一客服热线:40-0073-0073  
当前位置--文章
当前位置:泰海科技文章
 

    如何保证服务器安全
 

管理和维护服务器是各位管理员的日常工作之一,而进行维护和管理的服务器必经的工作就是登录服务器了。在这个病毒黑客肆意侵略的互联网时代,安全问题一直是人们心头的一个大隐患。服务器的安全性的涉及面很广,但是安全登录无疑是最基础,最关键的环节,往往越是基础的工作,就越容易被人们忽视,而病毒和黑客们就是从这些被人们忽视的细节下手,打得人们措手不及。就如何保证服务器登录安全的问题提供几条非常实用的防护手段,供大家参考。远程桌面由于服务器是需要放置在特殊的机房环境下的,且管理员也不能24小时守在机房内,因此,远程桌面为各位管理员提供了便利。而开启远程桌面就犹如系统开了一扇大门,管理员可以进入,入侵者也也可进来。所以要做好安全措施,防止入侵者进入。

1、用户限制 
 “远程桌面”面板下方有一个“选择用户”的按钮,点击之后,在“远程桌面用户” 窗口中点击“添加”按钮键入允许的用户,或者通过“高级→立即查找”添加用户。远程的登录具有一定的风险,所以可登录的帐户一定要控制好。还可以设置为只允许特定的IP访问(例如只允许管理员网段访问)—由于限制较大,这个要根据实际情况来操作的。

2、更改端口 
 windows的远程桌面默认连接端口是3389,攻击者经常会通过该端口进行连接尝试。因此,我们就需要修改该端口了。修改后的端口号一般都是
1024以后的端口,而且比较不容易被猜到。更改远程桌面的连接端口可以通过注册表进行修改,点“开始”-〉“运行”(或者快捷键win +
R)在窗口内键入regedt32 后点“确定”,定位到以下注册表项:  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp  分别将其右侧PortNumber的值改为其它的值比如1426,需要说明的是该值是十六进制的,更改时双击PortNumber点选“十进制”,然后输入1426。帐户更名Administrator和guest是系统默认的帐户名,攻击者往往不需要账户名直接通过破解密码而入侵到服务器。对此,我们就需要更改账户名进行防范。Administrator改名:点击“开始→运行”,在窗口内输入Secpol.msc回车,打开本地安全组策略,在左侧窗格中依次将点开“安全设置-〉本地策略-〉安全选项”,在右侧找到“帐户:重命名系统管理员帐户”双击打开,然后在框内输入新的名称比如idcbest即可。guest:服务器一般是不开启guest帐户的,但是攻击者往往利用它入侵服务器的。比如破解guest后再将其加入到管理员组实施后期的控制。更名方法和administrator一样,在上面的组策略项下找到“帐户:重命名来宾帐户”,然后在框内输入新的名称比如idcbest即可。密码策略密码是阻断攻击的第一道阀门,入侵者们一般都是通过破解密码来攻击我的服务器的。密码策略包含以下几个方面:密码最小长度、强制密码历史、密码最长和最短使用期限、密码必须符合复杂性要求、用可还原的加密来存储密码。对于本地计算机的用户帐户,其密码设置是在“本地安全设置”管理中进行的。步骤“开始→管理工具→本地安全策略”点击“本地安全设置”窗口。打开“用户策略”选项,然后再选择“密码策略”选项,在右边详情窗口中将显示可配置的密码策略选项的当前配置。然后双击相应的项打开“属性”后进行配置。需要特别说明的是,“强制密码历史”和“用可还原的加密来储存密码”这两项密码策略最好保持默认,不要随意去更改。