網站以"黑"治傷?Web服務器安全應受關注(3)

3.關閉不必要的端口

關閉端口意味著減少功能，在安全和功能上面需要你作一點決策。如果服務器安裝在防火墻的后面，冒的險就會少些，但是，永遠不要認為你可以高枕無憂了。用端口掃描器掃描系統所開放的端口，確定開放了哪些服務是防止黑客入侵你的系統的第一步。

以下所說的端口是指TCP端口：

●WEB服務：HTTP端口：80，HTTPS端口：443， 提供服務的軟件 IIS

●Windows終端(遠程桌面)服務：端口：3389。

●SSH服務：端口：22。

●Telnet服務：端口：23。

●Mysql數據庫：端口3306。

4.審核策略

在運行中輸入gpedit.msc回車，打開組策略編輯器，選擇計算機配置-Windows設置-安全設置-審核策略在創建審核項目時需要注意的是如果審核的項目太多，生成的事件也就越多，那么要想發現嚴重的事件也越難當然如果審核的太少也會影響你發現嚴重的事件，你需要根據情況在這二者之間做出選擇。

推薦的要審核的項目是：

●登錄事件 成功 失敗

●賬戶登錄事件 成功 失敗

●系統事件 成功 失敗

●策略更改 成功 失敗

●對象訪問 失敗

●目錄服務訪問 失敗

●特權使用 失敗

5.開啟密碼策略

策略 設置

●密碼復雜性要求 啟用

●密碼長度最小值 6位

●強制密碼歷史 5 次

●強制密碼歷史 42 天

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]