(转载:www.idcew.com) 尽管Windows服务器是开箱即用的最安全的操作系统之一,但您可能希望实施额外的安全措施,以转移对您的VPS服务器的攻击。
当您购买VPS时,加强您的Windows服务器的安全性应该是您首先要做的项目之一。通过保护您的服务器,您可以放心地构建网络应用程序和网站,因为您知道您的数据风险较小。整本书都是关于用来加强视窗服务器安全性的方法。我们的指南将帮助您减轻对Windows服务器VPS的一些最常用的攻击。安装微软的EMET 5.1在撰写本文时,最新版本的EMET是5.1。EMET是增强缓解经验工具包的首字母缩略词。微软提供了下载这个工具可以安装在您的服务器上。EMET的工作原理是减少服务器上的攻击面。
例如,如果您使用EMET来完全禁用Java,您的vps将不会受到来自Java插件的攻击。那些使用VPS浏览网页的人最有可能获得恶意代码。EMET 5.1通过给予管理员对可以在特定服务器上执行代码的文件和程序类型的精细访问来保护机器。评估安全合规经理如果您正在运行Windows Server 2012,您可能会发现安装最新版本的很有价值安全合规经理。这个免费的微软工具为您的服务器建立了一个符合微软最佳实践的安全基线。像EMET一样,单片机有助于减少你的Windows服务器的攻击面。使用安全合规管理器,您可以配置一组关键安全设置,并轻松地将这些设置导出到您决定启动的其他Windows VPS计算机。一旦你设置了配置管理,就很容易创建一个模板,并在其他机器上使用该模板。
如果您在Windows Server上运行一个SQL Server,还有一个为SQL Server定制的安全合规管理器。你需要检查一下微软的下载端口,以便为您的SQL安装找到合适的版本。不要忘记Windows更新当您启动您的Windows VPS时,许多管理员会完全禁用Windows更新。众所周知,管理员还可以选择允许他们挑选和选择要安装的更新的设置。此过程通常会延迟关键更新在服务器上的安装。好处是,它使管理员能够管理服务器重启和完成更新安装所需的停机时间。这个提示可能看起来很明显,但是,您会对禁用Windows更新而忘记返回并实际安装更新的管理员数量感到惊讶。其他管理员可能有更新等待安装,但他们推迟了任务,并决定改天再做。通过推迟安装Windows更新,您可能会使您的服务器容易受到最新的攻击。
建立基线:运行免费扫描网上有很多免费工具可以扫描你的服务器,寻找常见的漏洞。为您的服务器建立一个安全基线对于长期保护您的服务器至关重要。如果您的服务器无法通过免费在线服务提供的测试,您的Windows服务器可能会受到扫描IP地址以寻找未修补服务器的人的简单攻击。 (转载:www.idcew.com) |