如何防止服务器被入侵？

你的问题，有我回答，我是IT屠工！

---

1、用户安全

(1) 运行 lusrmgr.msc,重命名原 Administrator 用户为自定义一定长度的名字， 并新建同名Administrator 普通用户，设置超长密码去除所有隶属用户组。

(2) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求，设置密码最小长度、密码最长使用期限，定期修改密码保证 服务器账户的密码安全。

(3) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定，设置单用户多次登录错误锁定策略，具体设置参照要求设置。

(4) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项 交互式登录 :不显示上次的用户名；——启动 交互式登录：回话锁定时显示用户信息；——不显示用户信息

(5) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项

很高兴能回答您的问题，对于如何防范服务器被入侵攻击建议如下：

1、安装杀毒软件、服务器安全狗，网站安全狗，D盾之类的一些防护软件，对服务器系统进行漏洞扫描，修复漏洞，及时更新系统补丁，开启防火墙，对服务器的入站规则进行设置。

2、对端口策略进行设置，禁用所有TCP/IP端口，然后只开启80，修改远程端口3389并开启修改后的端口，设置远程允许登陆IP白名单，如果需要ftp可以修改ftp21端口并开启修改后的端口，如果需要sqlserver可以修改SQLServer1433端口并开启修改后的端口，如果需要mysql可以修改mysql3306端口并开启修改后的端口，修改端口方法可以网上搜索。

3、对系统磁盘目录和网站存放目录进行权限访问设置，将每个分区的权限只给administrator和system权限，其它都删掉。对于网站上传(如：图片，文件)存放目录只设写入权限。

4、禁用所有默认用户，并重新新建用户，禁用系统guest用户，adminstrator用户，然后新建管理员用户并加入管理员组和远程桌面组，密码设置为复杂密码。

5、开启远程桌面服务，关闭系统不必要的服务如：Print Spooler，Microsoft Serch，Remote Registry。

6、设置服务器本地安全策略如：

1、在部署应用系统时，对代码和中间件进行漏洞扫描，避免应用开发不完善导致应用漏洞

2、对操作系统进行最新补丁升级，避免操作系统漏洞

3、关闭操作系统常见端口和服务，如137、445、3389等

4、禁用操作系统非必要的账户，将操作系统超级用户改名，设置复杂密码

5、边界设置防火墙，如无必要，关闭访问互联网权限，进入端口进行策略设置，关闭其它非业务端口

6、开启web防火墙，将web应用加入到策略中

7、开启动ips入侵防御系统

8、设置地域来源，如有必要，可关闭国外访问

公司的服务器一般都安装有安全软件，去保护计算机的安全，但是还是会有病毒出现，是服务器宕机。下面提出我的几点建议：

1.做好常规检查，定期检查是不是出现了一些非常规的文件，早发现早删除。

2.修改默认的用户名和密码，还要修改默认的开放端口，关闭一些不常用的端口，防止成为病毒入侵的门径。

3.尽量使用大公司的云服务器，例如阿里云、腾讯云等，大公司的安全还是值得信赖的。

大致就这么些，希望可以帮到你。[来看我]

到此，以上就是小编对于的问题就介绍到这了，希望这1点解答对大家有用。

名称栏目：轻量级服务器租用如何维护管理
地址分享：http://www.jxjierui.cn/article/cdhdgpp.html