Windows Serverのセキュリティメンテナンスは、8つの主なポイント

  
1に注意を払い、Webサイトのコードをチェックし、ハッカーがWeb TrojanとASP Trojanを配置したかどうか、そしてWebサイトのコードにバックドアがあるかどうかをチェックする必要があります。 2、Webサイトのコードのセキュリティをチェックする、SQLインジェクションの脆弱性があるかどうかをチェックする、ファイルの脆弱性などをアップロードする

1、ハッカーがWebトロイの木馬とASPトロイの木馬、Webサイトのコードを置いたかどうかをチェックバックドアプログラムはありますか?

2、Webサイトのコードのセキュリティを確認する、SQLインジェクションの脆弱性があるかどうかを確認する、ファイルの脆弱性をアップロードする、サイトのセキュリティを危険にさらすその他の一般的な危険性を確認します。


3、サーバーのオペレーティングシステムのログを分析し、システムに侵入したかどうか、ハッカーによってトロイの木馬がインストールされたかどうか、そしてシステムにどんな変更が加えられたかをチェックします。

4、サーバーオペレーティングシステムは、セキュリティ、安定性のために最新のパッチ、合理的な構成と(ファイアウォール、ウイルス対策ソフトウェア、データベースなど)の一般的なソフトウェアアプリケーションのインストール、およびサーバーのソフトウェア更新プログラムを適用します互換性のあるバージョン


5、サーバーオペレーティングシステムの合理的な設定と最適化、不要なシステムコンポーネントのログアウト、不要な危険なサービスの停止、危険なポートの無効化、最小化最大限のセキュリティを確保するためのサービス。

6.ハッカーがスキャンツールを使用してサーバー情報を取得するのを防ぐために、一般的に使用されるアプリケーションのサービスポートとプロンプト情報を隠して偽造します。


7.適切な設定権限各サイトはインターネットゲストアカウントのアクセス権を制限する独立したインターネットゲストアカウントで設定されています。このプログラムは、Party AのWebサイトのWebサイトディレクトリに対する読み取りおよび書き込みアクセス権のみを持ち、他のディレクトリへのアクセスを禁止し、危険なコマンドの実行を制限します。システムに害を及ぼすことはありません。


8は、ハッカーが不正利用を防止するために、不要な、危険なストアドプロシージャを、SQLデータベース、SERV-U FTPサービスやその他のアプリケーションを実行MSSQLデータベースを削除する権限を低減しますさらに侵入や権限の昇格、そして効果的な設定を通じて、未知のオーバーフロー攻撃を防ぎます。

注:唯一のWindowsサーバーオペレーティングシステムプラットフォームの保守プロジェクト。上記のサービスのインストールに関与するソフトウェア、著作権の問題はお客様によって解決されます。顧客のWebサイトコードのコードセキュリティ部分のみを変更して記述し、残りの顧客のWebサイトコードを変更または記述しないでください。

Copyright © Windowsの知識 All Rights Reserved