十五招提升服务器安全等级(登录器上)

Ø 安全十五招

1.经常更改系统管理员密码。---->且密码最好是大小写都有
2.定期更新系统补丁。---->开启自动更新，并设定到晚上重启。
3.检查系统是否多出超级管理员，检查是否有帐号被克隆在“开始”>运行中输入“cmd”>在输入 net localgroup administrators
4.在“开始”>运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要的随机启动程序和服务。
5.服务器上的所有程序尽量安装程序的最新稳定版。
6.检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户，并且给SERVU设置一个登录密码。如果需要请给serv_u设置独立启动账户。
7.不要随意安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在服务器上注册未知的组件。
8.不要随意在服务器上使用IE访问任何网站，杜绝隐患那是必须的。
9. 检查系统日志的“安全性”条目，在右侧查看近期“审核成功”的登录
　　事情属性内容类似
　　登录成功：
　　用户名：　 Administrator
　　域：　　 LANMANG-Y8RVREO
　　登录 ID:　　（0x0,0xF195）
　　登录类型：　 2
　　登录进程：　 User32
　　身份验证数据包：　 Negotiate
　　工作站名： LANMANG-Y8RVREO
　　如果登录时间和您的不符，服务器可能被入侵了。
10.不要在服务器上双击运行任何程序，不然怎么中了木马都不知道。
11.不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。
12.不要在服务器上浏览图片，以前windows就出过GDI 的安全漏洞。
13.及时的更新病毒库，查杀病毒。
14.定时的查看系统各个盘符的磁盘权限，是否为设定的安全权限。
15.确保你自己的电脑安全，如果自己的电脑不安全，服务器也可能不太安全。