服务器安全设置防范黑客攻击
服务器安全设置防范黑客攻击
来源:http://hi.baidu.com/0×255
你不能指望看完这个专题之后,能把服务器设置得一丝不漏。但至少,我们可以防止那些小毛贼把你的服务器变成肉鸡。
一、不设置必死!基础安全设置
别以为安全设置可有可无,如果你不做下面这些事,那就让服务器等死吧!
1.分区必须是NTFS
系统分区、网页目录所在分区都必须是NTFS格式。如果是Windows XP,还必须在“文件夹选项”中取消“简单文件共享”的勾选。
小提示——将FAT32分区无损转换到NTFS
运行CMD,然后键入命令“convert C: /FS:NTFS”(“C:”是要转换的分区盘符),然后按提示输入卷标,就能完成转换。注意系统分区在命令执行后必须重启才能转换,转换过程中不要手动重启,否则可能导致磁盘损坏。
2.增强账号安全
(1)禁用LSA枚举账号。LSA枚举会造成远程用户能够得到你系统中的所有用户名并进行密码猜解,关闭的方法是运行“gpedit.msc”打开“组策略编辑器”,在“计算机配置→Windows设置→安全设置→本地策略→安全选项”中找到“网络访问:不允许SAM账户和共享的匿名枚举”,确认状态为“已启用”。