网站以"黑"治伤?Web服务器安全应受关注(3)

3.关闭不必要的端口

关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是防止黑客入侵你的系统的第一步。

以下所说的端口是指TCP端口：

●WEB服务：HTTP端口：80，HTTPS端口：443， 提供服务的软件 IIS

●Windows终端(远程桌面)服务：端口：3389。

●SSH服务：端口：22。

●Telnet服务：端口：23。

●Mysql数据库：端口3306。

4.审核策略

在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多，生成的事件也就越多，那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件，你需要根据情况在这二者之间做出选择。

推荐的要审核的项目是：

●登录事件 成功 失败

●账户登录事件 成功 失败

●系统事件 成功 失败

●策略更改 成功 失败

●对象访问 失败

●目录服务访问 失败

●特权使用 失败

5.开启密码策略

策略 设置

●密码复杂性要求 启用

●密码长度最小值 6位

●强制密码历史 5 次

●强制密码历史 42 天

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]