服务器如何做安全 server2012的安全策略都有哪些?
有帐户策略、本地策略、高级安全windows
主要是设置服务项目。在本地安全策略中,设置帐户策略、本地策略和ip安全策略。另外,在网站中,设置过滤功能也是必不可少的。
1.从基础做起,及时安装系统补丁。
不管是Windows还是Linux,任何操作系统都有漏洞。及时打补丁,避免漏洞被蓄意攻击和利用,是服务器安全最重要的保障之一。
2.设置帐号和密码保护。
账号和密码保护可以说是服务器系统的第一道防线。目前互联网上对服务器系统的攻击大多是从拦截或猜测密码开始的。一旦黑客进入系统,以前的防御措施几乎失去作用,所以管理服务器系统管理员的账号和密码是保证系统安全的一个非常重要的措施。
3.安装和设置防火墙
现在有很多基于硬件或者软件的防火墙,很多安全厂商也推出了相关产品。为了服务器安全,安装防火墙是必要的。防火墙对非法访问有很好的防范作用,但是安装了防火墙并不代表服务器就安全了。安装防火墙后,需要根据自己的网络环境适当配置防火墙,以达到最佳的防护效果。
4.定期备份服务器。
为了防止意外的系统故障或用户粗心的非法操作,有必要对系统进行安全备份。除了全系统每月备份外,修改后的数据每周要备份一次。同时,修改后的重要系统文件要存放在不同的服务器上,以便在系统崩溃时(一般是硬盘错误),能及时将系统恢复到正常状态。
5.安装网络杀毒软件。
目前网络上病毒猖獗,需要在网络服务器上安装网络版杀毒软件来控制病毒的传播。同时,在网络杀毒软件的使用中,需要定期或及时升级杀毒软件,每天自动更新病毒库。
6、监控系统日志
通过运行系统日志程序,系统将记录所有用户 系统的使用情况,包括最近的登录时间、使用的账户和开展的活动。记录程序将定期生成报告。通过分析报告,你可以知道是否有任何异常。
7.关闭不必要的服务和端口。
服务器操作系统安装后会启动一些不必要的服务,占用系统的资源,增加系统的安全隐患。对于一段时间内根本不会使用的服务器,可以完全关闭,对于期间会使用的服务器,也要关闭。关闭不必要的服务,如Telnet。另外,需要关闭没有必要打开的TCP端口。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。