13518219792
一、修改windows默認的遠程端口
十余年的融水網(wǎng)站建設經(jīng)驗,針對設計、前端、開發(fā)、售后、文案、推廣等六對一服務,響應快,48小時及時工作處理。成都營銷網(wǎng)站建設的優(yōu)勢是能夠根據(jù)用戶設備顯示端的尺寸不同,自動調(diào)整融水建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設計,從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)建站從事“融水網(wǎng)站設計”,“融水網(wǎng)站推廣”以來,每個客戶項目都認真落實執(zhí)行。
也許有高手認為自己做的挺安全的,就算是默認端口也不用被入侵以及被破密。其實修改默認的遠程端口一方面是防止入侵,另外一方面也是防止被掃描影響系統(tǒng)的穩(wěn)定。
有了解過掃描3389軟件的人都知道,一般的攻擊者都是掃描3389端口的,所以改成其它的端口可以防止被掃描到您的主機。為什么說另外一方面也是防止被掃描3389端口影響到系統(tǒng)的穩(wěn)定呢?如果您的服務器默認是使用3389端口,掃描軟件就會強力嘗試密碼字典里的密碼,與您的主機建議很多的連接,占用系統(tǒng)里的資源導致服務器出現(xiàn)卡的現(xiàn)象。所以修改默認的遠程端口是有幾個好處的,希望大家重視。
二、修改windows默認的用戶名
我們做安全也是針對攻擊的行為而制作相對的策略,攻擊的人嘗試密碼破解的時候,都是使用默認的用戶名administrator,當你修改了用戶名之后,它猜不出您的用戶名,即使密碼嘗試上千萬次都不會成功的,如果要使用用戶名字典再加下密碼字典,我估計攻擊者就沒有那個心思了,而且也不會一時間破密到您的用戶名。所以修改用戶名就會減低被入侵的可能。
那么修改成什么樣的用戶名才是比較安全呢?個人建議使用中文再加上數(shù)字再上字母這樣的用戶名就非常強大了。例如: 非誠勿擾ADsp0973
三、使用復雜的密碼
從掃描以及破解的軟件看,都是使用簡單的常用的密碼進行破解的,例如1q2w3e4r5t或者123456或者12345qwert等簡單的組合密碼,所以使用這些密碼是非常不安全的。我個人就建議避免使用簡單的密碼防止被破解。
建議使用的密碼里包含 大字字母+小字字母+數(shù)字+特殊字符。 長度至少要12以上這樣會好一些。
網(wǎng)站要依靠計算機服務器來運行整個體系,計算機服務器的安全程度直接關(guān)系著網(wǎng)站的穩(wěn)定程度,加強計算機服務器的安全等級,避免網(wǎng)站信息遭惡意泄露。
一、基于帳戶的安全策略
1、帳戶改名
Administrator和guest是Windows系統(tǒng)默認的系統(tǒng)帳戶,正因如此它們是最可能被利用,攻擊者通過破解密碼而登錄計算機服務器。可以通過為其改名進行防范。
2、密碼策略
密碼策略作用于域帳戶或本地帳戶,其中就包含以下幾個方面:強制密碼歷史,密碼最長使用期限,密碼最短使用期限,密碼長度最小值,密碼必須符合復雜性要求,用可還原的`加密來存儲密碼。
對于本地計算機的用戶帳戶,其密碼策略設置是在“本地安全設置”管理工個中進行的。
3、帳戶鎖定
當計算機服務器帳戶密碼不夠安全時,非法用戶很容易通過多次重試“猜”出用戶密碼而登錄系統(tǒng),存在很大的安全風險。那如何來防止黑客猜解或者爆破計算機服務器密碼呢?
其實,要避免這一情況,通過組策略設置帳戶鎖定策略即可完美解決。此時當某一用戶嘗試登錄系統(tǒng)輸入錯誤密碼的次數(shù)達到一定閾值即自動將該帳戶鎖定,在帳戶鎖定期滿之前,該用戶將不可使用,除非管理員手動解除鎖定。
二、安全登錄系統(tǒng)
1、遠程桌面
遠程桌面是比較常用的遠程登錄方式,但是開啟“遠程桌面”就好像系統(tǒng)打開了一扇門,合法用戶可以進來,惡意用戶也可以進來,所以要做好安全措施。
(1).用戶限制
點擊“遠程桌面”下方的“選擇用戶”按鈕,然后在“遠程桌面用戶” 窗口中點擊“添加”按鈕輸入允許的用戶,或者通過“高級→立即查找”添加用戶。由于遠程登錄有一定的安全風險,管理員一定要嚴格控制可登錄的帳戶。
(2).更改端口
遠程桌面默認的連接端口是3389,攻擊者就可以通過該端口進行連接嘗試。因此,安全期間要修改該端口,原則是端口號一般是1024以后的端口,而且不容易被猜到。
2、telnet連接
telnet是命令行下的遠程登錄工具,因為是系統(tǒng)集成并且操作簡單,所以在計算機服務器管理占有一席之地。因為它在網(wǎng)絡上用明文傳送口令和數(shù)據(jù),別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且,這些服務程序的安全驗證方式也是有其弱點的,就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。,并且其默認的端口是23這是大家都知道的。因此我們需要加強telnet的安全性。
3、第三方軟件
可用來遠程控制的第三方工具軟件非常多,這些軟件一般都包括客戶端和計算機服務器端兩部分,需要分別在兩邊都部署好,才能實現(xiàn)遠控控制。一般情況下,這些軟件被安全軟件定義為木馬或者后門,從而進行查殺。安全期間建議大家不要使用此類軟件,因為使用此類工具需要對安全軟件進行設置(排除、端口允許等),另外,這類軟件也有可能被人植入木馬或者留有后門,大家在使用時一定要慎重。
1、首先我們選擇鼠標單擊打開服務器中的安全策略功能選項。
2、設定舉例,這里選擇設定限制一個IP范圍。
3、首先創(chuàng)建兩個網(wǎng)段規(guī)則,右鍵單擊空白區(qū)域。
4、選擇鼠標單擊新IP篩選器的功能選項。創(chuàng)建IP地址范圍。
5、設置兩個網(wǎng)段后,設置兩個策略,一個用于權(quán)限,一個用于阻止。
