如何防范服务器中毒？这几方面要注意-群英

上一篇：怎样提高服务器安全性？从这三方面着手下一篇：常见的黑客攻击方式有什么，如何做好安全防御？

近些年，服务器中毒的事件也是常有，而服务器中毒造成的影响可想而知。那么我们该如何防范服务器中毒呢？接下来给大家讲讲需要注意的几个问题，及规范方案。

方案一：使用高强度登录密码，避免使用弱口令密码，并定期更换密码

1、高强度密码：8位以上，采用大写字母+小写小写+数字+符号（举例：HanL936582@！#￥@）

2、不要使用弱口令密码：顾名思义弱口令就是没有严格和准确的定义，通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令（举例：123456；abcdefg；admin）

3、定期更换密码：正常系统登录口令需要在3-6个月之内更换一次密码

4、另外如果组织内有多个服务器一定不要使用相同的密码，这样如果一台服务器沦陷其他服务器也会中毒

5、尽量不要开启DMZ主机或桌面映射功能，避免电脑IP爆漏在公网

方案二：通过组策略强制使用密码策略，对错误次数达到一定次数时进行阻止

1、win+r打开运行，输入gpedit.msc

2、计算机设置---Windows设置---安全设置---账户策略---账户锁定策略”，然后到右侧窗格中的“账户锁定阈值”项，这里可以设置用户账户被锁定的登录尝试失败的次数，该值在0到999之间，默认为0表示登录次数不受限制，我们可以改为3或10。（设置完成后，还可以设置账户锁定的时间）

3、修改后需要注意：当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该账户锁定，在账户锁定期满之前，该用户将不可使用，除非管理员手动解除锁定。

方案三：关闭不必要的端口，如：445、135，139等，对3389端口可进行白名单配置，只允许白名单内的ip连接登陆

1、首先右击任务栏网络图标，选择“打开网络和共享中心”在网络和共享中心中点击左下角“Windows防火墙”

2、在Windows防火墙中点击“高级设置”，点击左上角“入站规则”，然后再选右上角新建规则

3、规则类型点击端口，选择下一步

4、在“特定本地端口”中输入“445”，点击进入下一步，然后在操作中选择“阻止连接”，点击进入下一步

5、点击进入下一步，点击完成至此即完成了对445端口的关闭，同样其他端口也可以使用相同的方法禁用

以上就是关于如何防范服务器中毒的介绍了，平时应注意加强防病毒意识，提前做好预防工作，例如更新病毒库，定期杀毒，定期更新补丁、定期备份数据等这些都是很重要的。

标签：服务器中毒

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

上一篇：怎样提高服务器安全性？从这三方面着手下一篇：常见的黑客攻击方式有什么，如何做好安全防御？