日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
海外服務(wù)器如何防范被攻擊

如何防止服務(wù)器被入侵?

您好!很高興回答您的問題!

創(chuàng)新互聯(lián)建站于2013年創(chuàng)立,先為龍華等服務(wù)建站,龍華等地企業(yè),進行企業(yè)商務(wù)咨詢服務(wù)。為龍華企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

防止黑客入侵服務(wù)器第一步:防ACCESS數(shù)據(jù)庫下載

添加MDB的擴展映射就可以了。方法:IIS屬性,主目錄,配置,映射,應(yīng)用程序擴展里添加。mdb的應(yīng)用解析,至于選擇的解析文件大家可以自已測試,只要訪問數(shù)據(jù)庫時出現(xiàn)無法找到該頁就可以了,這里給出一個選擇為wam.dll

防止黑客入侵服務(wù)器第二步:防上傳

以MSSQL數(shù)據(jù)庫為例。在IIS的WEB目錄,在權(quán)限選項里只能IIS用戶讀取和列出目錄的權(quán)限,然后進入上傳文件保存和存放數(shù)據(jù)庫的目錄,給IIS用戶加上寫入的權(quán)限,然后在這二個目錄的屬性,執(zhí)行權(quán)限選項

防止黑客入侵服務(wù)器第三步:防MSSQL注入

這很重要,在一次提醒,連接數(shù)據(jù)庫萬萬不能用SA帳號。一般來說可以使用DB——OWNER權(quán)限來連接數(shù)據(jù)庫。不過這存在差異備份來獲得WEBSHELL的問題。下面就說一下如何防差異備份。

差異備份是有備份的權(quán)限,而且要知道WEB目錄。現(xiàn)在找WEB目錄的方法是通過注冊表或是列出主機目錄自已找,這二個方法其實用到了XP_REGREAD和XP_DRITREE這二個擴展存儲,我們只要刪除他們就可以了。但是還有一點就是萬一程序自已爆出目錄呢。所以要讓帳號的權(quán)限更低,無法完成備份。操作如下:在這個帳號的屬性,數(shù)據(jù)庫訪問選項里只需要選中對應(yīng)的數(shù)據(jù)庫并賦予其DB_OWNER權(quán)限,對于其它數(shù)據(jù)庫不要操作,接著還要到該數(shù)據(jù)庫,屬性,權(quán)限,把該用戶的備份和備份日志的權(quán)限去掉就可以了,這樣入侵者就不能通過差異備份來獲取WEBSEHLL了。

這個問題非常好,有助于提高大家安全意識。防止服務(wù)器被入侵是網(wǎng)絡(luò)安全的范疇。我們要系統(tǒng)性思維來考慮。

中國在2016年推出了《網(wǎng)絡(luò)安全法》,同時,在2019年12月發(fā)布了《等級保護》2.0。這里頭都對網(wǎng)絡(luò)安全要求提高到了更高的高度。按國家要求,我們安全至少需要從兩方面來防護:

在計算機安全技術(shù)上,我們可以從4個方面來著手分析服務(wù)器存在的風險,以及防范措施。

①、物理環(huán)境安全

物理環(huán)境就是指我們服務(wù)器存放的位置,我們需要分析它是否存在風險,比如:

如果是自有服務(wù)器,你必須要有相對隔離的專用空間,并配上門禁和視頻監(jiān)控控制出入。因為如果服務(wù)器人人都可以觸碰到它,那它沒有任何安全可言。因為只要物理上可以接觸到,那就有可能會被惡意的人盜走服務(wù)器,然后在慢慢破解服務(wù)器,獲取服務(wù)器的信息。

如果服務(wù)器是托管,你必須要求托管方有上面提到的門禁、視頻監(jiān)控等。不過,一般都會有。

如果是云服務(wù)器,也就是虛擬機,那你要求云服務(wù)商的物理服務(wù)器必須在國內(nèi),同樣有上面提到的基本物理安全。

很高興能回答您的問題,對于如何防范服務(wù)器被入侵攻擊建議如下:

1、安裝殺毒軟件、服務(wù)器安全狗,網(wǎng)站安全狗,D盾之類的一些防護軟件,對服務(wù)器系統(tǒng)進行漏洞掃描,修復(fù)漏洞,及時更新系統(tǒng)補丁,開啟防火墻,對服務(wù)器的入站規(guī)則進行設(shè)置。

2、對端口策略進行設(shè)置,禁用所有TCP/IP端口,然后只開啟80,修改遠程端口3389并開啟修改后的端口,設(shè)置遠程允許登陸IP白名單,如果需要ftp可以修改ftp21端口并開啟修改后的端口,如果需要sqlserver可以修改SQLServer1433端口并開啟修改后的端口,如果需要mysql可以修改mysql3306端口并開啟修改后的端口,修改端口方法可以網(wǎng)上搜索。

3、對系統(tǒng)磁盤目錄和網(wǎng)站存放目錄進行權(quán)限訪問設(shè)置,將每個分區(qū)的權(quán)限只給administrator和system權(quán)限,其它都刪掉。對于網(wǎng)站上傳(如:圖片,文件)存放目錄只設(shè)寫入權(quán)限。

4、禁用所有默認用戶,并重新新建用戶,禁用系統(tǒng)guest用戶,adminstrator用戶,然后新建管理員用戶并加入管理員組和遠程桌面組,密碼設(shè)置為復(fù)雜密碼。

5、開啟遠程桌面服務(wù),關(guān)閉系統(tǒng)不必要的服務(wù)如:Print Spooler,Microsoft Serch,Remote Registry。

6、設(shè)置服務(wù)器本地安全策略如:

到此,以上就是小編對于海外服務(wù)器如何防范被攻擊行為的問題就介紹到這了,希望這1點解答對大家有用。


當前名稱:海外服務(wù)器如何防范被攻擊
文章出自:http://www.dlmjj.cn/article/djgjjce.html