Windows服务器安全加固
前段时间一台阿里云服务器又又又又又又又又又被入侵了,重装系统后进行一下安全加固处理:
1、在阿里云后台,将服务器安全组开放的端口都关闭,需要什么端口再开
2、重装系统,重置密码,把远程密码设置复杂一些
3、安装完系统,需要远程登录,在安全组将3389端口打开。远程登录服务器上,开始安装部署环境,我选择了宝塔面板
4、安装宝塔以后,先把远程登录端口3389给修改掉,同时修改宝塔面板默认的8888端口,;然后再把阿里云后台3389端口删了,新增改后的端口,重新远程登录服务器
5、在服务器上安装安全软件,云锁,有条件的可以安装火绒的企业服务器版。把能开起的防护都开起,设置自动隔离,别设置询问,直接隔离就行。
6、开启Windows更新服务,自动更新修补系统漏洞。
7、配置完毕以后,再去阿里云后台,安全组开放端口,只需要开起80、443、宝塔面板的新端口、远程新端口、21(如果自己用的服务器,不用ftp也行)
8、新增网站,宝塔面板里站点管理里边,跨站攻击、不要的脚本都可以根据需要关闭或者开起
9、最后一条,以上都配置完毕,网站正常访问了,然后去阿里云后台,安全组,只开放80端口,其他端口全部关闭。以后需要的时候再来开启,用完再关闭即可
*如果你服务器上有https的站点,需要把443端口开启~~~~~~这个问题困扰了我好几天O(∩_∩)O哈哈~*
