Windows 서버의 보안을 어떻게 보호하나요?

시스템 보안:

1. 호스트 비밀번호는 8자리 이상으로 설정하는 것이 좋으며, 대문자와 소문자, 숫자, 특수문자를 혼합하여 사용하지 마세요. 123456과 같은 비밀번호와 비밀번호.

2. 자동 시스템 업데이트 기능을 켜고 정기적으로 시스템을 패치합니다.

3. Windows 호스트에 Security Dog, 360 Host Guard 등의 침입 방지 제품을 설치합니다.

4. 웹사이트의 인젝션 취약점을 확인하고 웹사이트 디렉토리에 대한 접근권한을 통제합니다. (웹사이트를 읽기 전용 상태로 설정하고, 첨부파일을 업로드해야 하는 디렉터리에 대해 별도의 쓰기 권한을 활성화하고, 업로드된 파일 디렉터리에 대해 스크립트 실행을 금지하는 권한을 설정하는 것이 좋습니다)

5 웹사이트 서비스를 위해 사용하는 경우 설치를 권장합니다. 보안이 강화되어 순수 버전보다 안전한 "웹사이트 관리 도우미" 운영 체제 템플릿이 사전 설치되어 있습니다. 웹사이트 관리 도우미를 사용하여 새 웹사이트를 생성하는 것이 좋습니다. 이 시스템으로 생성된 웹사이트는 한 웹사이트가 침입하더라도 다른 웹사이트가 영향을 받는 것을 방지하기 위해 서로 격리됩니다.

6. 불필요한 서비스를 종료합니다. 서버, 워크스테이션 등의 서비스는 일반적으로 사용하지 않으며 비활성화하는 것이 좋습니다.

7. TCP/IP 필터링을 활성화하고 위험한 포트를 닫아 원격 검색, 웜 및 오버플로 공격을 방지합니다. 예를 들어 mssql 데이터베이스의 1433 포트가 일반적으로 원격 연결에 사용되지 않는다면 이를 차단하고 로컬 연결만 허용하는 것이 좋습니다.

8. 데이터베이스를 직접 설치하는 경우 일반 사용자로 실행되도록 수정하는 것이 좋습니다. 이는 매우 안전하지 않습니다. 도움말 보기

9. 시스템의 클린 버전을 독립적으로 설치하는 경우 해킹 가능성을 줄이기 위해 3389, 22 등 기본 포트를 수정하고 다른 비표준 포트를 사용하는 것이 좋습니다. .