El mantenimiento de Windows Server Security necesita atención a ocho puntos clave

1. Compruebe el código del sitio web para ver si el pirata informático ha colocado el troyano y el troyano ASP en la página web, y si hay una puerta trasera en el código del sitio web. 2, verifique la seguridad del código del sitio web, verifique si existen vulnerabilidades de inyección SQL, suba vulnerabilidades de archivos, etc.

1, verifique el código del sitio web, verifique si el pirata informático colocó el troyano web y el troyano ASP, código del sitio web ¿Hay un programa de puerta trasera?

2, verifique la seguridad del código del sitio web, verifique si existen vulnerabilidades de inyección de SQL, suba vulnerabilidades de archivos y otros peligros comunes que pongan en peligro la seguridad del sitio.

3, analice el registro del sistema operativo del servidor, verifique si el sistema está invadido, verifique si el pirata informático ha instalado el troyano y qué cambios se han realizado en el sistema.

4, el sistema operativo de servidor de aplicar el último parche, configuración razonable y la instalación de aplicaciones de software comunes (tales como cortafuegos, antivirus, bases de datos, etc.), y la actualización de software de servidor para la seguridad, la estabilidad Una versión compatible.

5, configuración y optimización razonables del sistema operativo del servidor, cierre sesión en componentes innecesarios del sistema, detenga servicios peligrosos innecesarios, desactive puertos peligrosos, ejecute el más pequeño Servicio de máxima seguridad.

6. Oculte y falsifique el puerto de servicio y la información de solicitud de las aplicaciones más utilizadas para evitar que los piratas informáticos utilicen la herramienta de escaneo para obtener información del servidor.

7. Permisos de configuración razonables. Cada sitio está configurado con una cuenta de invitado de Internet independiente, que restringe los derechos de acceso de la cuenta de invitado de Internet. Solo le permite leer y ejecutar el sitio web. El programa solo tiene acceso de lectura y escritura al directorio del sitio web de la Parte A, prohíbe el acceso a otros directorios y restringe la ejecución de comandos peligrosos. De esta manera, incluso si un pirata informático tiene una forma de cargar un troyano en la página web de la Parte A, no se puede ejecutar. , no causará daño al sistema.

8, reduce el permiso para ejecutar base de datos SQL, SERV-U servicios FTP y otras aplicaciones, borrar la base de datos MSSQL procedimientos innecesarios y peligrosos almacenados, para evitar que los hackers explotan Una mayor intrusión y elevación de permisos y, a través de configuraciones efectivas, previenen ataques de desbordamiento desconocidos.

Nota: proyecto de mantenimiento sólo para plataformas de sistemas operativos de servidor de Windows. El software involucrado en la instalación de los servicios anteriores, los problemas de derechos de autor son resueltos por el cliente. Solo modifique y escriba la parte de seguridad del código del código del sitio web del cliente, y no modifique ni escriba el resto del código del sitio web del cliente.