2022-10-10 分類: 網(wǎng)站建設
美團云(MOS)提供Windows Server 2008 R2和Windows Server 2012 R2數(shù)據(jù)中心版的云主機服務器。由于Windows服務器市場占有率較高的原因,針對Windows服務器的病毒木馬等惡意軟件較多,且容易獲得,技術門檻也較低,因此Windows服務器的安全問題需要格外留意。為了安全地使用Windows云主機,建議應用如下幾個簡單的安全加固措施。雖然簡單,但是已足夠防御大部分較常見的安全風險。
一、設置強密碼
美團云Windows服務器創(chuàng)建后會給管理員(Administrator)帳號自動生成12位的隨機密碼,在首次登入Windows服務器后,建議立即更改密碼。密碼盡量隨機,要包含數(shù)字,大小寫字母和特殊符號,長度至少12位。可以采用一些工具,例如:https://identitysafe.norton.com/password-generator,生成較強的隨機密碼。并且以后至少每隔3個月修改一次密碼。
修改密碼的方法為:在管理員成功登入主機后,按"Ctrl-Alt-Delete",選擇"修改密碼" (提示:可以通過美團云Web終端登入,點擊右上角的"Ctrl-Al-Delete"按鈕輸入該按鍵組合)
二、開啟自動系統(tǒng)更新
美團云Windows服務器均已獲得原廠正版授權,可以開啟Windows更新服務,自動更新修補系統(tǒng)漏洞,以避免被惡意攻擊者利用侵入服務器。請用下面流程檢查是否啟用自動更新,如果沒有啟用,則建議啟用。
Windows Server 2008
點擊任務欄的"服務器管理器"圖標 在右側的面板中,點擊"配置更新" 在彈出的對話框中,選擇"自動安裝更新"Windows Server 2012
點擊任務欄的"服務器管理器"圖標 打開服務器管理器儀表盤,點擊"配置此本地服務器" 點擊"Windows更新"后的鏈接 在彈出的窗口,如果未啟用自動更新,則顯示如圖所示警示,點擊"啟用自動更新"。三、開啟防火墻
美團云已經(jīng)提供了防火墻服務,如果您正在使用美團 如果Windows服務器購買了公網(wǎng)帶寬,則會有一個帶公網(wǎng)IP地址的網(wǎng)卡與公網(wǎng)對接。用戶可以訪問這個IP地址訪問部署在主機上的服務。但是與此同時,惡意攻擊者也可能利用系統(tǒng)漏洞,通過這個公網(wǎng)IP侵入你的服務器。此時,除了要開啟自動更新及時修復系統(tǒng)漏洞外,還建議開啟Windows server的防火墻,減少直接暴露在公網(wǎng)的端口,降低危險端口暴露在公網(wǎng)的風險。并且,對于遠程桌面(TCP 3389)等用于管理目的的服務端口,最好設置允許訪問的IP白名單,以盡量減少被惡意掃描的風險。 (提示,建議通過美團云控制臺的Web終端來配置防火墻,以防止配置過程中出現(xiàn)誤操作,導致遠程桌面連接關閉。) 開啟Windows防火墻的步驟如下: Windows server 2008 Windows server 2012 同樣,啟用防火墻后也需要確保允許遠程桌面的訪問,方法為: 如果安裝了IIS服務,則系統(tǒng)會自動安裝并啟用允許80(HTTP)和443(HTTPS)服務的入站規(guī)則,不需要特殊配置。但是如果安裝了第三方的Web服務器,例如LAMP,則需要手動安裝允許訪問80和443的入站規(guī)則。Windows 2008/2012的配置方法相同,如下: 四、開啟IE增強安全配置 IE的增強安全配置啟用后,服務器IE瀏覽器只能訪問白名單內網(wǎng)站。這樣能夠有效避免管理員在服務器不小心訪問惡意站點導致服務器感染病毒或木馬。該配置默認開啟。如果沒有開啟,建議開啟。開啟方法為: Windows server 2008 Windows server 2012 五、安裝并啟用防毒軟件 更進一步地,還可以安裝并啟用實時殺毒軟件來進一步提高服務器的安全性。一旦惡意軟件突破前面四步構筑的防線,進入了云主機,實時殺毒軟件可以防止惡意軟件在云主機運行,保障云主機的安全性。 Windows Security Essentials是微軟為Windows 7/Vista開發(fā)的免費殺毒軟件,可以用于保護Windows Server 2008 R2數(shù)據(jù)中心版。其下載地址為: http://windows.microsoft.com/zh-cn/windows/security-essentials-download Windows Security Essentials安裝比較簡單,只需要在上述鏈接下載并運行安裝文件,逐步完成向導就能順利完成。 Windows Server 2012數(shù)據(jù)中心版可用的(免費)殺毒軟件不多。目前可以申請試用System Center 2012 R2 Configuration Manager,并安裝其附帶的殺毒客戶端System Center Endpoint Protection。其下載地址為: https://technet.microsoft.com/zh-cn/evalcenter/dn205297.aspx 安裝方法為: 六、合理的服務部署架構 最后,合理的服務部署架構能夠減少整個Windows服務器站點暴露在外的風險點,提升安全閾值。需要遵循的原則是:
網(wǎng)頁標題:Windows服務器的基礎安全加固
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、網(wǎng)站策劃、微信小程序、網(wǎng)站建設、ChatGPT、虛擬主機
聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)
文章起源:http://jinyejixie.com/news/204131.html
猜你還喜歡下面的內容