随着网络时代的来临,安全变得愈发重要,笔者建议大家将各种账户密码尽可能的设置复杂些,多一些字母、数字、符号的组合,前提是自己得记住啊!
个人要多加注意私人信息,引申到企业上,数据是企业最隐私最宝贵的财富。服务器作为数据中心的管理员,其责任重大。企业采购服务器后,该如何部署,保证服务器的安全呢?(此文主要针对windows系统服务器)
系统基础设置
服务器系统安装好之后,首先重命名管理员默认帐户administrator,停用guest用户;接着,修改默认端口,将默认端口***改为***;windowsupdate根据提示更新补丁;网络共享和发现,关闭网络、文件、公用文件共享,打印机共享所有。
防火墙设置:开启windows防火墙:控制面板--windows防火墙--更改设置--例外,勾选FTP、HTTP、远程桌面服务、核心网络HTTPS3306:Mysql1433Mssql。
禁用无关和危险服务
为保证服务器安全,上文设置好后进行无关和危险服务禁用操作。如:Printspooler打印服务、Wirelessconfiguration无线服务、RoutingandRemoteAccess局域网以及广域网环境中路由服务;NTLMSecuritysupportprovide;telnet服务和MicrosoftSerch服务;RemoteDesktopHelpSessionManager远程协助服务;RemoteRegistry远程注册表操作等。
策略配置
1.组策略配置:gpedit--计算机配置--windows设置--安全设置--本地策略;
2.本地安全策略设置:开始菜单--管理工具--本地安全策略;
通过对服务器进行策略制定,可以有效增加服务器自身防御能力,防止黑客对服务器进行入侵和破坏。
备份及检查
定期对服务器数据进行备份为了预防系统故障或失误操作,服务器数据最好每月一次全备份,对修改过的数据进行每周依稀备份。定时检测服务器系统日志,及时了解服务器是否出现异常现象并及时解决。