请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站
24小时客服:010-51266543
快捷导航
本帖最后由 lvkai 于 2021-1-16 20:22 编辑

服务器安全性防护建议

前言:安全的核心关键在于---提前预防!!!
   
【预防的关键点在及时修补系统漏洞补丁、安全软件的部署、服务器密码复杂度、及重要文件和数据定时备份及异地备份


一、       服务器部署架构建议
采用三层服务器架构;
1、第一层为数据库服务器(最里层)
数据是无价的,关于最核心服务器肯定为数据服务器,建议:
Ø  禁止访问互联网,只允许内网应用服务器的访问请求。
Ø  屏蔽高危端口的局域网访问


2、第二层为应用软件服务器
Ø  屏蔽外端端口、屏蔽高危端口的局域网访问


3、第三层为云联服务器
(有移动办公需求时只需要访问远程服务器即可)

Ø  屏蔽高危端口的外网访问,及局域网高危端口访问。

1.png


二、    网络及系统环境建议
绝大多数攻击 都是通过系统漏洞 来实现,服务器的漏洞修复就尤为重要。同时做好服务器的网络和系统防护优化能有效的减少被攻击的风险,


1、 修补系统漏洞(重要)
a)      开启服务器windows补丁自动更新,或定时手动修复系统漏洞。包括常用服务的漏洞。
b)      通过工具扫描高危漏洞。附360扫描工具地址。

2.png

2、 服务器安装安全防护软件(重要)


3、 数据库及重要文件的定时备份(重要)


4、 禁止路由器或防火墙开放135、137、139、445、1433、3389等高危端口(重要)
备注:禁止以上端口的访问,可以通过windows防火墙或杀软等完成。


5、 系统密码复杂度、建议使用 大小写字母+数字+符号 的密码组合(重要)


6、 改名或禁用系统默认用户(比如避免活跃用户名为administrator等默认用户。


7、 禁用系统默认共享目录

三、       云联服务器策略加强(该章节只针对操作层级策略,防护的核心是修补微软漏洞及专业安全软件来防护)
1、 开启端口访问控制 (重要)

开启效果:客户端发起请求后,服务器会先对端口访问请求进行来源校验,如果非云联数据将直接拒绝请求,如果校验发现是云联数据信息 将再由系统对凭据进行二次校验;
3.png

2、 开启https访问。
(需要客户拥有SSL证书及域名)



举报 使用道具
| 回复

共 0 个关于云联服务器安全防护提升建议的回复 最后回复于 2021-1-16 20:17

发新帖

精彩推荐

更多>
  
快速回复 返回顶部 返回列表