云服务器到手必做的安全配置-windows篇
后台设置:登录蓝队云官网,参与优惠活动购买服务器,然后在个人中心管理云服务器,启用防火墙,仅开放必要端口,如网站服务。 账户策略:设置强密码策略,包括复杂性、长度和历史限制,同时启用账户锁定策略,锁定连续错误登录5次的账户。
● 将注册表里 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下的所有以“Run”为前缀的可疑程序全部删除即可。 如果开放了Web服务,还需要对IIS服务进行安全配置:(1) 更改Web服务主目录。
我的在阿江探针9里加入了不安全组件检测功能(其实这是参考7i24的代码写的,只是把界面改的友好了一点,检测方法和他是基本一样的),这个功能让很多站长吃惊不小,因为他发现他的服务器支持很多不安全组件。
配置云主机磁盘分区 。3389远程访问端口修改 。window系统防火墙安全配置。使用远程桌面连接登录云主机:使用键盘windows键(windows徽标)+R,弹出运行对话框,在对话框中输入命令mstsc或者在开始-程序(P)-附件-远程桌面连接,然后在计算机后面输入框中填写云主机的IP地址。
第一步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项配置为“1”,就能禁止空用户连接。第二步:打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项。对于服务器,添加键值“AutoShareServer”,类型为“REG_DWord”,值为“0”。
组装一台电脑做服务器需要哪些配置。。?
组装一台电脑作为服务器,你需要考虑以下几个方面:处理器(CPU):服务器的CPU需要处理大量的并发任务,因此,你需要选择多核心、高频率的处理器。例如,Intel的Xeon系列或AMD的EPYC系列。内存(RAM):服务器需要处理大量的数据,因此,需要大量的内存。
处理器(CPU):选择一款性能强劲的处理器能够提供更高的计算能力和响应速度。推荐选择英特尔(Intel)或者AMD的多核心处理器,如Intel Core i7或者AMD Ryzen 7系列。 内存(RAM):服务器需要足够的内存来同时处理多个任务。建议选择至少16GB的RAM,以确保系统的顺畅运行。
如果需要做ERP财务服务器用,就得用稍微好一点的专业服务器,服务器专用双核或四核CPU(有两颗CPU更好),内存4G以上,硬盘用SCSI或SAS 。
一般的局域网服务器,只需要一般的主机就行,要求配件稳定可靠,不一定要很好的,塞扬D的CPU,256内存,稳定的显卡。普通的局域网服务器,只要一台稳定好的商用机就可以了。
如果你自己配置电脑,需要办理的手续很多,例如广电局、公安局办理的手续就非常多,容许上网许可证等等(不办理手续会查处的)。至于电脑配置用 I5 六代CPU就可以,其他都不要紧,如果文件存储量不大,240G的固态硬盘就足够了,内存8G就可以,系统安装 Windows Server 2008 R2 服务器(Web)版本就可以。
配置SSH,让你的服务器更安全!
SSH配置是提升服务器安全的重要步骤。首先,常规的SSH登录方式需要用户输入密码,如果客户端未保存密码,每次登录都会暴露在风险中。为了减少这种暴露,可以更改SSH的默认22端口,通过防火墙管理和重启服务来确保安全。
关闭SSH协议版本1:SSH协议版本1存在安全漏洞,因此建议关闭其支持。在SSH服务配置文件中,查找“Protocol”项并设置为仅支持版本2。例如,在OpenSSH中,配置文件通常位于“/etc/ssh/sshd_config”,编辑时应将“Protocol”设置为“2”,确保“Protocol 1”被注释或完全删除。
用winscp,将id_rsa.pub文件上传到/root/.ssh/下面(如果没有则创建此目录),并重命名为:authorized_keys(如果是在Linux服务器上生成的密钥直接执行:mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys),再执行:chmod 600 /root/.ssh/authorized_keys 修改权限。
最后,重启 SSH 服务,即可完成 SSH 配置:systemctl restart sshd 完成 SSH 服务配置后,我们可以使用安全的 ssh 客户端工具远程登录服务器。如果,我们需要修改服务参数,可以重复上面的步骤。至此,我们简单介绍了如何在 Linux 中配置 SSH 服务。
