| 网站web前端安全防护的一种简单有效的方法,就是使用具有防护功能的CDN。本期主要介绍一下在网站服务器端的安全防护问题。 |
笔者曾发布在科技新报专栏的文章《在互联网+的时代,如何提高网速?》一文中提到了网站web前端安全防护的一种简单有效的方法,就是使用具有防护功能的CDN。本期主要介绍一下在网站服务器端的安全防护问题。
以php+mysql方式做网站的时候,虽然Lin系统的运行性能和安全性更佳,但许多人依然选择使用windows操作系统的服务器,这是由于我们常常习惯于使用windows操作系统,这就我们的维护人员更多的性能与安全维护。为了安全起见笔者建议选择用windows服务器建站的朋友最好选择windows server 2008及以上版本。以windows server 2008为例,如何做好安全设置?
首先,要保证高级管理员账户的安全,windows server的默认管理员账户名是administrator,除了设置较为复杂的密码之外,还应当修改管理员账户名,以防止远程桌面暴力破解。另外,还有一个密码为空的来宾账户guest,其默认状态是禁用的,虽然不能登录到远程桌面,但是可以连接到控制台登录界面,为了防止远程桌面攻击给服务器性能带来影响,也应当修改来宾账户的用户名,并且修改为较复杂的用户名。
注意,切勿启用来宾账户的状态,也不要为其分配权限。来宾账户不可以删除,如果强制删除则造成不可逆转的用户信息丢失,重建用户名无效,可能会导致网站无法访问。
其次,需要将windows防火墙设为推荐的设置。更为重要的是需要安装一款防护软件,目前比较主流的有360主机卫士、安全狗、云盾。如果您不喜欢一些设置建议使用主机卫士,主机卫士安装后无需进行设置,具有服务器防护、web应用防护等功能,当然安全狗也有这功能,不过需要细致设置。在防御效率方面主机卫士略胜一筹,会有误拦截,但为了安全“宁可错杀不可放过”,主机卫士有一特色功能就是能够自动检测并修复web应用程序的漏洞。
需要说明的是360安全卫士并不能替代360主机卫士,安全卫士没有对web应用程序漏洞修复的功能,有的同学可能会安装360安全卫士,安全卫士会影响到服务器运行效率,笔者并不建议安装。
另外还有一些细节需要设置好,具体是哪些细节呢?且听下回分解。
2023-12-25 22:44:35 admin
活动发布区版规2023-05-27 22:03:52 御风而行
容器、无服务器、虚拟机:安全性差...2023-05-27 20:43:39 1356
服务器宕机的造成原因和解决方法介...2023-05-27 20:43:25 qingym
别糊涂了!服务器与工作站的五大区...2023-05-27 19:08:41 小绵羊0123
科技巨头布局云端 服务器 网络硬...2023-05-27 18:17:46 姐姐的跟屁虫
钉钉因系统访问流量激增,宕机1小...2022-07-23 00:34:02 freeatom
常见ftp命令 FTP命令使用详...2022-07-21 02:17:02 ares
双硬盘组建Raid0磁盘阵列图文...2022-07-20 06:17:02 mankeung123
用友软件客户端连接不上服务器的解...2022-07-23 00:51:02 antonfxb
WebService实例2022-07-13 05:38:02 苯小孩
开发、运维不可不看的Linux调...2022-07-20 18:51:02 nightstone
如何使用Charles抓取Web...2021-12-20 20:29:54 DIID
服务器托管收费标准2022-01-04 05:38:03 shinosuke
服务器托管,为您的跨境电商保驾护...2022-01-28 05:38:03 fxdfbl
基于IP的虚拟主机配置的三种方法2022-02-05 05:38:02 中原一点红
基于域名的虚拟主机配置的两种方法2022-07-11 05:38:02 3dniu
Windows下连接Linux的...2022-07-19 05:00:04 觉醒的白河愁
服务器集群技术之Cluster技...2022-07-19 20:17:02 dengyu0429
linux vi使用及详细介绍2022-07-20 01:00:05 激动的舌头
Linux视频教程:用户管理命令...2022-07-21 20:51:02 jessica-an
创建本地FTP站点2022-02-07 05:38:03 jasonkidd
WEB服务器配置详解2022-07-20 04:51:02 wolfssss
ACL权限-默认与递归(4)2022-07-22 15:00:05 淡水珊瑚
Linux下 Samba Ser...