服務器防黑策略

一、服務器的防御
1、從入口出進行策略防護
? ???i.防火墻進行端口保護，只打開需要的端口，禁用其他一切端口鏈接。
2、在服務器端進行策略防護
? ???i.在服務器上做端口保護，使用IPSEC功能，除必須的功能端口鏈接外，禁止所有服務器向外界鏈接，防止反向鏈接***。
? ???ii.在服務器網站、ERP目錄做權限設置，每種服務一個單獨的用戶，盡量給最低權限，禁止除需要上傳文件的目錄外，其他網頁文件禁止修改、刪除等操作。上傳文件目錄設置禁止運行，禁止網頁***生成。
? ???iii.網站、ERP的數據庫操作頁面要有防止SQL注入的辦法。
二、服務器被***、被黑后，要能恢復及時
1、外網采用監控寶進行時時監控，一旦出現服務器不能訪問，立刻使用郵件或短信向管理員報警。
2、各服務器之間要隔離，不能出現一臺被黑，其他暴露。
? ? i.在接服務器的交換機上，做安全策略，除必須通信的端口外，禁止一切通信。
3、各種服務要能夠進行時時備份
? ? i.OA服務要能夠每天備份一次，除本地備份外，再異地備份一份。
? ? ii.網站服務要能夠每天備份一次，除本地備份外，再異地備份一份。
? ? iii.郵件服務每天全備份一次，啟動時時備份服務。進行異地備份。
4、備份文件要能夠異地存儲
? ? i.啟動FTP遠程備份功能，使用一臺服務器單獨的服務器，專門進行系統備份。
5、實現日志審計功能
? ? i.在防火墻上啟動日志審計功能，記錄每個打開服務的訪問情況。以便后期追蹤
? ? ii.網站、ERP等軟件，要能夠記錄每個鏈接的請求類型等信息。能夠進行異地存儲。

轉載于:https://blog.51cto.com/csboy121/780174

總結

以上是生活随笔為你收集整理的服务器防黑策略的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。