企業(yè)用戶(hù)自己購買(mǎi)獨立的服務(wù)器,無(wú)需自己建設機房和安裝光纖線(xiàn)路,只需
采取主機托管的方式,將安裝有相應的系統軟件及應用軟件的服務(wù)器送
到海風(fēng)IDC數據中心,就可以得到一個(gè)固定ip和穩定的互聯(lián)網(wǎng)優(yōu)質(zhì)線(xiàn)路,使
您的OA、ERP、WEB應用完美穩定運行。
沈陽(yáng)服務(wù)器托管系統安全,服務(wù)器的系統安全是很重要的,近期發(fā)現有些用戶(hù)在托管主機的時(shí)候使用的密碼非常簡(jiǎn)單,比如123456,abcdefg,這些,甚至有些客戶(hù)直接就是一個(gè)空格,這樣就非常的不安全,首先要杜絕這些弱口令,才能把好第一道關(guān),就比如黑客想拿到你的機器,首先會(huì )對你的機器進(jìn)行掃描,如果掃描到你的機器3389(遠程桌面默認端口)為開(kāi)放狀態(tài),那么第二部就會(huì )針對你服務(wù)器的遠程用戶(hù)名和密碼進(jìn)行無(wú)數次的嘗試,直到嘗試正確登陸到你的服務(wù)器而對方的字典當中就會(huì )存儲很多弱口令, 比如默認管理員賬號 administrator 與密碼123456 的組合 ,如果您服務(wù)器的用戶(hù)名和密碼是這個(gè),那么只能恭喜您 ,黑客輕而易舉的拿到了整個(gè)服務(wù)器的控制權,這樣您的信息就會(huì )暴露無(wú)遺。通常采用這種攻擊方式的黑客,都不會(huì )針對單一的主機操作,都會(huì )批量去掃描某一些IP地址段,從而提高成功率,來(lái)拿到更多主機的權限。 由于這種攻擊方式的技術(shù)門(mén)檻很低,甚至低到某些家庭的用戶(hù)都能熟練操作的程度,所以也是很多剛剛入門(mén)的黑客,甚至是無(wú)聊的人士使用,這也是最常見(jiàn)而且也是最廣泛的一種提權攻擊方式。
那么我們應該如何去避免這樣的攻擊呢,步驟也是非常簡(jiǎn)單的,下面就簡(jiǎn)單的分幾步教會(huì )大家如何去避免這一類(lèi)的攻擊。
第一步就是要更改掉您的默認密碼,密碼盡量要以“大小寫(xiě)字符區分”、“數字”、“符號”想結合的方式,而且密碼的長(cháng)度盡量保證相對長(cháng)一些。
第二步就是修改掉默認的遠程端口(3389),修改的方法也很簡(jiǎn)單,可以下載工具進(jìn)行修改,也可以直接編輯注冊表去修改。
這里說(shuō)明一下注冊表的修改方式,也是常用的修改方式,首先點(diǎn)擊開(kāi)始菜單->選擇“運行”->輸入“regedit”->確定,就會(huì )彈出注冊表編輯器,依次展開(kāi) [HKEY_LOCAL_MACHINE\system\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]然后在右側找到PortNamber 默認是3389 然后將他修改成您想要的端口,再展開(kāi)[HKEY_LOCAL_MACHINE\system\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]同樣在右側找到PortNamber 默認是也是3389 然后再次將他修改成您剛剛更改后的端口,然后退出注冊表編輯器即可。
第三步,也是相對重要的,編輯您的安全策略,讓嘗試登陸您服務(wù)器的非法人員,輸入錯誤密碼幾次之后禁止訪(fǎng)問(wèn)30分鐘或是更長(cháng)時(shí)間。
點(diǎn)擊開(kāi)始菜單->選擇“運行”->輸入“gpedit.msc”->確定 打開(kāi)本“地策略組編輯器”在其中找到“計算機設置”->"windows設置"->“安全設置”->“賬戶(hù)與鎖定策略” 在右側的選項中,賬戶(hù)鎖定閥值,這里是輸入錯誤密碼多少次不鎖定,我這里選擇10次 “賬戶(hù)鎖定時(shí)間” 是鎖定改用戶(hù)登陸的時(shí)間,“重置賬戶(hù)鎖定計數器” 是多長(cháng)時(shí)間釋放該用戶(hù),讓他能再次登陸。
這樣設置后,當有人再次頻繁嘗試登陸您的服務(wù)器的時(shí)候,他就會(huì )被鎖定,如果您的密碼夠復雜,這樣的攻擊,幾乎無(wú)法對您構成威脅。
TAG: