網(wǎng)站以"黑"治傷?Web服務(wù)器安全應(yīng)受關(guān)注(4)

6.開啟帳戶策略

策略 設(shè)置

●復(fù)位帳戶鎖定計數(shù)器 20分鐘

●帳戶鎖定時間 20分鐘

●帳戶鎖定閾值 3次

7.設(shè)定安全記錄的訪問權(quán)限

安全記錄在默認(rèn)情況下是沒有保護的，把他設(shè)置成只有Administrator和系統(tǒng)帳戶才有權(quán)訪問。

8.把敏感文件存放在另外的文件服務(wù)器中

雖然現(xiàn)在服務(wù)器的硬盤容量都很大，但是你還是應(yīng)該考慮是否有必要把一些重要的用戶數(shù)據(jù)(文件，數(shù)據(jù)表，項目文件等)存放在另外一個安全的服務(wù)器中，并且經(jīng)常備份它們。

9.不讓系統(tǒng)顯示上次登陸的用戶名

默認(rèn)情況下，終端服務(wù)接入服務(wù)器時，登陸對話框中會顯示上次登陸的帳戶明，本地的登陸對話框也是一樣。這使得別人可以很容易的得到系統(tǒng)的一些用戶名，進而作密碼猜測。修改注冊表可以不讓對話框里顯示上次登陸的用戶名

10.到微軟網(wǎng)站下載最新的補丁程序

很多網(wǎng)絡(luò)管理員沒有訪問安全站點的習(xí)慣，以至于一些漏洞都出了很久了，還放著服務(wù)器的漏洞不補給人家當(dāng)靶子用。誰也不敢保證數(shù)百萬行以上代碼的系統(tǒng)不出一點安全漏洞，經(jīng)常訪問微軟和一些安全站點，下載最新的service pack和漏洞補丁，是保障服務(wù)器長久安全的唯一方法。

11.殺毒軟件的安裝

瑞星、江民、金山、諾頓、卡巴斯基總有一款殺毒軟件是你需要的。

12.防止SQL注入

SQL數(shù)據(jù)庫服務(wù)盡量只允許本機連接、在服務(wù)器端對交互數(shù)據(jù)作嚴(yán)格的檢查，過濾非法字符、安裝IIS安全工具。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]