如何防护服务器中毒?这几方面要注意
发布时间:2023-02-27 14:06:44 所属栏目:安全 来源:
导读: 近几年出现的服务器中毒也比较多,服务器中毒带来的后果可想而知。那么我们该如何防范服务器中毒呢?接下来给大家讲讲需要注意的几个问题,以及规范方案。
方案一:使用高强度登录密码,避免使用弱口令密
方案一:使用高强度登录密码,避免使用弱口令密
|
近几年出现的服务器中毒也比较多,服务器中毒带来的后果可想而知。那么我们该如何防范服务器中毒呢?接下来给大家讲讲需要注意的几个问题,以及规范方案。 方案一:使用高强度登录密码,避免使用弱口令密码,并定期更换密码 1、高强度密码:8位以上,采用大写字母+小写小写+数字+符号(举例:HanL936582@!#¥@) 2、不要使用弱口令密码:顾名思义弱口令就是没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令(举例:123456;abcdefg;admin) 3、然后是定期更换密码:正常系统登录系统的*口令一般都需要在3-6个月之内定时定期地更换一次系统的*密码 4、另外如果组织内有多个服务器一定不要使用相同的密码,这样如果一台服务器沦陷其他服务器也会中毒 5、尽量不要开启DMZ主机或桌面映射功能,避免电脑IP暴露在公网 方案二:通过组策略强制使用密码策略,对错误次数达到一定次数时进行阻止 1、win+r打开运行,输入gpedit.msc 2、计算机设置---Windows设置---安全设置---账户策略---账户锁定策略”,然后到右侧窗格中的“账户锁定阈值”项,这里可以设置用户账户被锁定的登录尝试失败的次数,该值在0到999之间,默认为0表示登录次数不受限制,我们可以改为3或10。(设置完成后,还可以设置账户锁定的时间) 3、修改后需要注意:当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该账户锁定,在账户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。 方案三:关闭不必要的端口,如:445、135,139等,对3389端口可进行白名单配置,只允许白名单内的ip连接登陆 1、首先右击任务栏网络图标,选择“打开网络和共享中心”在网络和共享中心中点击左下角“Windows防火墙” 2、在Windows防火墙中点击“高级设置”,点击左上角“入站规则”,然后再选右上角新建规则 3、规则类型点击端口,选择下一步 4、在“特定本地端口”中输入“445”,点击进入下一步, 然后在操作中选择“阻止连接”,点击进入下一步 5、点击进入下一步,点击完成至此即完成了对445端口的关闭,同样其他端口也可以使用相同的方法禁用 以上就是关于如何防范服务器中毒的介绍了,平时应注意加强防病毒意识,提前做好预防工作,例如更新病毒库,定期杀毒,定期更新补丁、定期备份数据等这些都是很重要的。不要随意打开陌生网站,尤其是来历不明的网站链接。在浏览网站时,一定要仔细辨别网站的真伪,不要轻易下载安装不明软件。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐