系统安全的加固一般都是通过权限来控制的,系统盘的权限给予administrator和system所有控制权限,其他的盘给予administrator所有权限外,其他的用户都删掉,不过对于放web文件的盘可以另行添加用户,设置相应的权限,这个要严格设定,确保权限的最小访问权限
其他的设置有
一、关闭文件共享
将Microsoft和Microsoft网络的文件和打印机共享的选项取消掉
二、禁用NetBlos(关闭139端口)
好多的黑客可以利用利用NetBIOS漏洞攻击服务器
点击高级
禁用Tcp/ip上的NetBIOS选上即可
三、关闭共享
共享主要是对于局域网使用的,互联网上就没必要了,直接关闭掉就可以了
四、浏览器的安全设置
这个浏览器包括服务器端浏览器和终端机器的浏览器
利用浏览器的漏洞进行攻击已经是现在最普遍的手段了,攻击者可以利用每次的漏洞发布去知道这些漏洞,从而在你的浏览器上放置木马,获取权限,篡改首页,恶意修改代码,所以建议最好不要再服务器上直接打开浏览器进行浏览,编程,这样是很不安全的,如果特别需要的话,那么就升级浏览器到最高版本,并安装相关的防御软件进行维护
终端浏览器也要注意安全防护,现在的web欺骗很多,就是所谓的'钓鱼网站",这些网站都是木马网站,篡改你的首页,打开浏览器后显示的就是他们设置的页面,从而提高他们网站的知名度和流量,还有的就是做一个和真实的网站一样的网站,有些人没注意就会在上面进行交易,输入自己的密码,账号等,然后直接提交到了黑客的服务器数据库中
终端客户机要注意电脑的安全,一些机密的问题,比如密码,账号等不要保存到里面,放置黑客通过木马进入到你的服务器里获取这些信息,现在的大马很厉害,直接可以获取服务器操作的权限,是非常危险的,可以利用相关的木马查杀工具进行查杀,如果不及时删除这些木马,对服务器是非常不利的