今天有一位BOSS和飛飛說(shuō)他的版本被盜了，剛開(kāi)區(qū)沒(méi)多久的獨(dú)家定制版本，無(wú)奈他只能重新找技術(shù)做版本，損失慘重。為了避免這種情況發(fā)生，今天飛飛和你們分享幾種防止服務(wù)器被黑的安全策略配置方法，希望可以幫助到你們。

1、及時(shí)安裝系統(tǒng)補(bǔ)丁?

無(wú)論是Windows server還是Linux系統(tǒng)，任何操作系統(tǒng)都有漏洞，及時(shí)的打上補(bǔ)丁避免漏洞被蓄意攻擊利用

2、安裝和設(shè)置防火墻?

對(duì)于服務(wù)器安全，必須安裝防火墻，防火墻對(duì)非法訪問(wèn)具有很好的預(yù)防作用，但防火墻不等于服務(wù)器的安全性。在安裝防火墻后，需要根據(jù)自己的網(wǎng)絡(luò)環(huán)境配置防火墻，以達(dá)到較佳的保護(hù)效果。

3、關(guān)閉不需要的服務(wù)和端口

在安裝服務(wù)器操作系統(tǒng)的時(shí)候，會(huì)默認(rèn)開(kāi)啟一些不需要的服務(wù)，不僅會(huì)占用系統(tǒng)的資源，也會(huì)增加系統(tǒng)的安全隱患。所以關(guān)閉不需要的服務(wù)或是TCP端口，也是可以加強(qiáng)服務(wù)器安全的。

4、定期對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份

為了防止系統(tǒng)故障或非法操作，系統(tǒng)必須由系統(tǒng)備份。除了完整的系統(tǒng)備份外，還應(yīng)對(duì)每周修改后的數(shù)據(jù)進(jìn)行備份。同時(shí)，應(yīng)該將重要的系統(tǒng)文件保存在不同的服務(wù)器上，以便在系統(tǒng)崩潰時(shí)出現(xiàn)（通常是硬盤(pán)錯(cuò)誤），可以及時(shí)返回到正常狀態(tài)。

5、定期修改服務(wù)器賬號(hào)、密碼和端口

賬號(hào)和密碼可以說(shuō)是保護(hù)服務(wù)器安全的第一道防線，設(shè)置包括數(shù)字、英文大小寫(xiě)和符號(hào)的復(fù)雜的賬號(hào)密碼，并且定期修改可以有效避免服務(wù)器被入侵。修改密碼和端口的方法在之前文章都有，可以參考下

6、檢測(cè)系統(tǒng)日志

系統(tǒng)日志會(huì)記錄下所有用戶使用系統(tǒng)的情況，包括登錄時(shí)間、使用的賬號(hào)、進(jìn)行的活動(dòng)等。日志程序會(huì)定期生成報(bào)表，通過(guò)對(duì)報(bào)表進(jìn)行分析，你可以知道是否有異常現(xiàn)象

以上是Windows server常用的幾種安全策略配置方法，如果是黑客設(shè)置了隱藏賬戶，就沒(méi)有那么容易發(fā)現(xiàn)了，針對(duì)隱藏賬戶，飛飛列出了幾種類型和對(duì)應(yīng)的解決方法。

1、添加“$"符號(hào)型隱藏賬戶

對(duì)于這類隱藏賬戶的檢測(cè)比較簡(jiǎn)樸。一般黑客在利用這種方法建立完隱藏賬戶后，會(huì)為隱藏賬戶設(shè)置管理員權(quán)限。那么我們只需要在“命令提示符”中輸入“net localgroup administrator”就可以讓所有的隱藏賬戶現(xiàn)形。如果嫌麻煩，直接打開(kāi)計(jì)算機(jī)管理進(jìn)行查看，添加$符號(hào)的賬戶是無(wú)法在這里隱藏的。

2、修改注冊(cè)表型隱藏賬戶

修改注冊(cè)表設(shè)置隱藏賬戶是不會(huì)顯示在“命令提示符”和“計(jì)算機(jī)管理”的，可以在注冊(cè)表中看到。在注冊(cè)表編輯器中點(diǎn)開(kāi)HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names，把這里存在的賬戶和計(jì)算機(jī)管理中存在的賬戶進(jìn)行對(duì)比，多出來(lái)的賬戶就是隱藏賬戶了。想要?jiǎng)h除它也很簡(jiǎn)單，直接刪除以隱藏賬號(hào)命令的項(xiàng)即可。

3、無(wú)法看到名稱的隱藏賬戶

有些黑客會(huì)非常狡猾，設(shè)置了注冊(cè)表隱藏賬戶，還設(shè)置了管理員對(duì)注冊(cè)表的操作權(quán)限，這樣管理員就無(wú)法通過(guò)注冊(cè)表來(lái)刪除隱藏用戶，甚至看不到他創(chuàng)建的隱藏用戶。這時(shí)候不要慌，既然他不要我們刪除，我們也可以讓他不能登錄！我們借助“組策略”點(diǎn)擊“開(kāi)始”-“運(yùn)行”，輸入“gpedit.msc”運(yùn)行“組策略”，依次點(diǎn)開(kāi)“計(jì)算機(jī)配置”-“Windows設(shè)置“-”安全設(shè)置“-”本地策略“-”審核策略，雙擊右邊的“審核策略更改”，在彈出的設(shè)置窗口勾選“成功”，然后點(diǎn)“確定”，對(duì)“審核登錄事件”和“審核過(guò)程追蹤”進(jìn)行相同的設(shè)置。

進(jìn)行登錄審核后，可以對(duì)任何賬戶的登錄進(jìn)行記錄，包括隱藏賬戶。這樣我們就可以通過(guò)“計(jì)算機(jī)管理”中的“事件查看器”知道隱藏賬戶的名稱，甚至登錄時(shí)間。即便是黑客將所有的登錄日志刪除，系統(tǒng)還是會(huì)記錄哪個(gè)賬戶刪除了系統(tǒng)日志，想逃也逃不掉。

在知道隱藏賬戶的名稱后就好辦了，雖然我們沒(méi)有權(quán)限刪除這個(gè)隱藏賬戶，但是我們可以在“命令提示符”中輸入“net user 隱藏賬戶名稱 新的密碼”密碼設(shè)置復(fù)雜點(diǎn)，這樣黑客也無(wú)法登錄隱藏賬戶了。

以上就是關(guān)于服務(wù)器安全策略配置的幾種方法，感謝您的閱讀與關(guān)注，若是想要了解更多服務(wù)器技術(shù)干貨，加個(gè)關(guān)注再走吧~