云服务器到手必做的安全配置-windows篇

于 2023-03-24 15:03:33 发布
阅读量522 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YNlanduiyun/article/details/129751089
本文介绍了云服务器购入后的安全配置步骤,包括后台设置、账户策略、本地策略、防火墙、账户管理和第三方安全软件的安装,以增强云服务器的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很多朋友不知道,其实云服务器买到手之后,需要进行一些安全配置来加强云服务器的安全性。那具体需要进行哪些设置呢。

一.后台相关设置

首先,咱们先来买一台云服务器。登录蓝队云官网,挑选适合自己的云服务器配置。现在蓝队云线上是有优惠活动的,可以直接抵达活动页面,购买产品:蓝队云活动 

购买完云服务器以后可进入个人中心-云服务器-云服务器管理处查看。

编辑切换为居中

添加图片注释,不超过 140 字(可选)

进入后我们可针对云服务器进行防火墙设置

编辑切换为居中

添加图片注释,不超过 140 字(可选)

入方向:进入云服务器

出方向:云服务器发出

一般来说我们的云服务器不需要开启默认以外的其他端口就足以我们搭建网站。如果有特殊需求可根据自身业务需求增删端口。

二.云服务器配置

(一)账户策略

1.密码策略

初次进入云服务器我们一定要进行如下配置,从而最大程度保护云服务器安全。

我们先进行云服务器密码相关安全配置:服务器管理器-工具-本地安全策略-账户策略-密码策略

编辑切换为居中

添加图片注释,不超过 140 字(可选)

如果发现1)密码复杂性要求未启用,请先选中该项右键-属性将功能开启

编辑

添加图片注释,不超过 140 字(可选)

接下来配置2)密码最小值,同样的来到属性页为保障密码安全最少设置8个字符及以上

编辑

添加图片注释,不超过 140 字(可选)

密码最短使用期不需要修改

密码最短使用期不需要修改

密码最短使用期不需要修改

3)密码最长使用期必须进行修改,通常情况下一个密码使用长度必须<180天,这里设置90天

编辑

添加图片注释,不超过 140 字(可选)

4)强制密码历史

这一项的意思是,当你进行密码修改的时候如果我设置的数值是3,那么新修改的密码不能和曾使用的前三次密码相同。

编辑

添加图片注释,不超过 140 字(可选)

2. 账户锁定策略

这一项设置就在同样位置密码策略下面

编辑切换为居中

添加图片注释,不超过 140 字(可选)

我们把连续登陆5次作为阈值极限,如果用户连续登陆密码错误超过5次则直接锁定账号禁止登录

编辑

添加图片注释,不超过 140 字(可选)

当我们直接修改锁定阈值完成其他的几个配置项系统会默认帮我们自动修改,确定即可

编辑切换为居中

添加图片注释,不超过 140 字(可选)

(二)本地策略

1. 用户权限分配

我们找到本地策略-用户权限分配-从远程系统强制关机

编辑切换为居中

添加图片注释,不超过 140 字(可选)

确保该项设置只指派给了administrator,其他用户一律禁止。

1. 关闭系统

同样是用户权限分配,我们找到关闭系统一项

编辑切换为居中

添加图片注释,不超过 140 字(可选)

同样是将额外的用户剔除,只指派给administrator

编辑

添加图片注释,不超过 140 字(可选)

3. 审核策略

编辑切换为居中

添加图片注释,不超过 140 字(可选)

将上图中右侧红框内所有审核策略都配置为

编辑

添加图片注释,不超过 140 字(可选)

两项都要勾选。最后效果如下

编辑切换为居中

添加图片注释,不超过 140 字(可选)

(三)防火墙

确认一下防火墙状态是否开启正常,控制面板-Windows防火墙

编辑切换为居中

添加图片注释,不超过 140 字(可选)

(四)账户

打开服务器管理-工具-计算机管理

编辑切换为居中

添加图片注释,不超过 140 字(可选)

来到计算机管理面板,找到本地用户和组-用户

编辑切换为居中

添加图片注释,不超过 140 字(可选)

选中Guest用户,右键-属性将账户禁用

编辑

添加图片注释,不超过 140 字(可选)

(五)文件数据保护

打开控制面板-系统-高级系统设置

编辑切换为居中

添加图片注释,不超过 140 字(可选)

进入高级系统设置面板,找到高级-性能-设置

编辑

添加图片注释,不超过 140 字(可选)

来到性能选项,找到数据执行保护-启用DEP

编辑

添加图片注释,不超过 140 字(可选)

三.第三方安全

在我们搭建完网站以后我们需要小心来自web端漏洞导致的云服务器安全威胁这时候就需要安装一些第三方安全软件加固保护。

WEB网站防御增强:D盾、云锁、安全狗(网站安全狗)、创宇盾

云服务器主机安全增强:安全狗(服务器安全狗)、360、护卫神、火绒、

四. 最后说一点

当我们配置完成,网站也搭建结束,记得回到蓝队云官网云服务器管理处创建一个镜像。如果遇到不可避免的问题时可以利用今天创建的镜像对云服务器进行还原

编辑切换为居中

添加图片注释,不超过 140 字(可选)

以上,就是云服务器开通后必做的一些安全设置。更多云服务器、网络安全相关的知识分享,可以持续关注 @蓝队云 ,欢迎一起交流探讨。

博客
一些应对网站高并发访问、大流量访问的方式方法
04-10 931
例如,在用户提出交易订单的时候无法处理订单,导致订单丢失或者支付失败。当网站服务器无法处理正常来源、不正常来源的大量请求时,服务器响应时间就会明显变慢,在影响用户体验的同时造成客户流失。垂直拓展和水平拓展差不多,但是垂直拓展是针对服务器品质的提升,比如升级服务器CPU、内存、存储的规格。如果流量来自于不正常的请求,比如是来自于黑客攻击,那么就会导致服务器拒绝服务攻击产生。将能够做成静态的网站内容全部静态化存在CDN中,减少服务器流量压力。使用高速缓存技术,将热点数据存储到高速缓存中,减轻服务器的负担。
博客
运维工程师手把手教你提高网站的安全性
04-03 554
在我们自己没有能力没有设备去完完整整建设一个属于我们的健壮网站结构时,直接选择云厂商提供的云主机就成了免费领取一个健壮网站结构的好去处。正规靠谱的云厂商他都有完整的网站结构,开始提到的防火墙、日志审计等功能都是完善的。顾名思义攻击者通过伪造公司高层通知、银行或其他机构的邮件意图引导用户使用受攻击业务的账号密码登录恶意网站从而记录用户账户数据或者欺骗用户安装黑客精心制作的攻击程式对用户电脑进行权限控制。所谓的0day指的是当前除攻击者外无人知晓的漏洞,也指当前在网络安全界没有补丁的漏洞。
博客
天翼云服务器性能评测,4H8G贵阳节点性能跑分
12-30 2285
天翼云号称全球运营商云第一、中国公有云用户数第二、政务云公有云第一。那么天翼云服务器用起来到底怎么样呢?
博客
云服务器配置选择的一些小技巧
12-29 1037
云服务器配置选择是很重要的,就跟我们买电脑一样,需要买到一台性能匹配的机子,才能获得更好的使用体验。云服务器选配的话一般有几个参数:节点、CPU、内存、数据盘、带宽,最后还有一个操作系统,我们一个个来说。
博客
域名注册的注意事项有哪些?
12-28 568
拥有域名的第一步就是注册域名,要想成功注册到一个令自己满意的域名,就有必要知道以下的几个问题。
博客
香港服务器建站
12-27 521
香港云服务器建站有什么好处
博客
短信验证码的使用场景
12-23 778
互联网时代,注册平台账号、查询/找回密码,验证身份安全的时候,都会收到商家发送的验证码短信。
博客
网络安全周 | 分享8个网络安全小知识
10-15 2506
如今,大家的生活与互联网已密不可分,每天享受着网络带给我们的服务和便利,工作、娱乐…但网络也是一把双刃利器网络风险无孔不入,信息泄露、网络诈骗、虚假信息满天飞……所以,网络安全不仅关乎我们的切身利益,更关乎国家的安全和发展,网络安全问题应该得到重视。在这给大家分享10个实用的安全小知识:NO.1 如何避免电脑被安装木马程序?安装杀毒软件和个人防火墙,并及时升级;可以考虑使用安全性比较好的浏览器和电子邮件客户端工具;不要执行任何来历不明的软件;对陌生邮件要杀毒后,再下载邮件中的附件;经常升级
博客
看完!你就知道Linux为什么更受欢迎了
10-14 508
Linux 在它的追捧者眼里是一个近乎完美的操作系统它具有运行稳定、功能强大、获取方便等优点,因而有着广阔的前景或许也值得我们每一个计算机爱好者学习和应用。下面我们就来看看使用Linux 都有那些好处!1、完全免费Linux是一款免费的操作系统,用户可以通过网络或其他途径免费获得,并可以任意修改其源代码。这是其他的操作系统所做不到的。正是由于这一点,来自全世界的无数程序员参与了Linux的修改、编写工作,程序员可以根据自己的兴趣和灵感对其进行改变,这让Linux吸收了无数程序员的精华,不断壮大。
博客
黑客为什么不是什么都能攻击?
10-13 1117
关于黑客,很多人听到第一时间都能想到:哇,好酷,好厉害!然而很多人都是通过电影等,各种渠道接触到黑客这一词语,觉得黑客简直在互联网世界里无所不能,但其实程序员没有高下之分。只不过电影里过度的渲染罢了,到你真正了解之后,就会觉得也就这样。但其实黑客并不是什么都可以去攻击的,想微信钱包、赌博网站这些就不可以。那这是因为他们没有能力攻击吗?然而,并不是这样的。哪有什么敢不敢,只是能不能而已.前些年有些黑客就发现过微信红包的漏洞啊,当时微信红包的安全措施基本等于没做,就一个数据包,里面带了红包的一个ID,
博客
超实用!如何防御DDos攻击?
10-12 1908
在这里先带大家回顾一下到底什么是DDos攻击?DDos攻击,相信很多站长都不陌生。甚至有很多网站遭到过DDos攻击。DDos攻击是目前最强大、最难防御的攻击手段之一。截至目前,DDos攻击这个世界级的难题还没有完美的、彻底的解决方法。但我们可以采取措施降低DD攻击带来的影响,减少损失。DDos攻击,英文Distributed Denial of Service,也称分布式拒绝服务攻击,俗称洪水攻击。指处于不同位置的攻击者同时向一个或多个目标发起网络攻击。让被攻击目标无法提供正常的网络服务,甚至是直接从
博客
带你了解清楚!MySQL是什么?怎么学?
10-11 2946
软件工程领域内所有的系统,都应该从这两个问题开始——1.“这是什么?“2.“为什么要有这个?”那么第一个问题——什么是数据库?MySQL是什么?SQL是什么?数据库,用来存储数据。由表组成,可以有0到n张表,表就像是Excel,它适合存放一些简单的文字信息——一个人的身份证号码电话号码姓名Excel不适合存放什么信息呢?照片电影小说这些单个 大体量的文件对象,不会放在数据库里。比如说,淘宝上所有的商品,背后的商品信息、店铺信息、销量等数据,就躺在数据库中的表格中,但
博客
免备案云服务器到底哪里好?免备案是啥意思?
10-08 1518
我们都知道企业网站放到国内的空间上需要备案,这个备案是属于域名备案还是空间备案?这个是很多人弄不清楚的。备案是工信部对国内网站的要求,只要选用海外的云服务器,都是免备案的。简单来说,如果是一个单纯的域名,是不需要备案的,只要域名绑定到相应的空间后,才能够备案。如果域名绑定的是海外的云服务器,也是不需要备案的,但是.cn是一个特例,因为这个是中国的一个域名,就算是绑定的国外服务器,也要备案,否则就是处于暂停解析的状态,是不能指向对应的IP的。所以说备案是取决于网站空间的,只有先选择好服务器,才能够备案,
博客
速看!云服务器真正的用途竟然是...
09-30 379
云服务器可以理解成云计算机、云主机,但不是虚拟版计算机可以实现真实计算机的东西,云服务器就是真实的计算机。服务器就是计算机,所谓服务器只是计算机的一种角色。服务器是指:专门用来提供服务的,为了保证可以持续提供服务而在软硬件上提升了稳定性的计算机。云服务器,物理服务器,个人计算机等,都是“真实”的计算机。即由硬件资源:CPU、内存、硬盘、网络、GPU等,还有软件资源:操作系统,运行环境,库等组成的计算机。在使用方面,要使用这些计算机只需要能够与对应机器的操作系统交互就可以了:例如你的个人计算机,你
博客
这也许是史上最全的一次CDN详解!
09-28 1231
CDN(全称:Content Delivery Network或Content Ddistribute Network),即内容分发网络基本思路:尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。目的:解决因分布、带宽、服务器性能带来的访问延迟问题,适
博客
你真的了解云服务器吗?看完你就知道了
09-26 311
目前,随着云计算的快速发展和应用,云服务器也逐渐受到了众多企业和站长的青睐,但很多站长对云服务模式还不了解。很多人认为服务器是一个巨大的黑匣子,但其实随着技术的发展,现在的服务器不仅仅是我们印象中的一大堆黑匣子,现在的云服务器在经济性和便捷性上比传统的物理服务器更强大。那么,云服务器可以用来干什么呢?1、云服务器可用来放网站一般最常见的应用是网站服务器,根据网站日PV的大小可以区分出来,根据类型可以分为门户类网站,企业类网站,个人网站,交易类网站,论坛,博客等。2、办公系统中的应用云服务器计算机在
博客
网站建设需要怎样的云服务器?
09-24 405
网站是一个企业的形象,如何建设好企业网站也是很多老板既关心又头疼的,网站的稳定和安全是异常重要的,这就对云服务器的稳定剂安全性有着一定的要求。可是,云服务器的类型不只是一个,怎么从其中选择到合适的云服务器,这是一个关键难题。那么多的云服务器选择,我们怎么才能够判断哪些服务器是适合自己网站的?大家可以先从下面几个方面进行整理:1、网站种类:静态数据或动态性,Web程序运行,实际操作自然环境等;2、网站信息:该网站现阶段有着是多少信息,短时间会提升吗?3、网站浏览:每天均值IP多少?线上PK客户的均值总
博客
简单易懂!企业云服务器该如何选?
09-23 570
一般来讲,企业官网主要做展示性用途。主要利用网站来进行宣传、产品资讯发布、招聘等等。这类型网站每日访问量不会太大,对云服务器的配置要求也较低。但企业官网毕竟是企业对外展示的窗口,访问速度过慢甚至经常崩溃影响企业形象,因此对云服务器的稳定性及带宽要求较高。很多企业喜欢将整个官网连同域名、云服务器等基础配置外包给第三方开发公司,这个其实是非常危险的。我就曾经遇到过,因续费争议,外包公司直接将源码甩给企业,然后将网站下线;导致该企业官网一周时间无法访问的情况。站长在此建议,企业官网可以外包,但部署官网的云服务器
博客
学生党有必要拥有一台属于自己的云服务器吗?
09-22 606
1、个人网站和博客随着信息时代的快速发展,人们展示自己的平台越来越多。个人网站不仅提供了展示自己的平台,还在网上搭建了一个家,只属于自己的家。个人网站就像家一样,你需要清理,维护,和添加砖块和瓷砖。你也可以在你的博客上学习分享。个人网站可以在市场上找到可靠的自助建站公司,价格较低,或者动手能力强的可以自己写代码。博客可以用WordPress等工具搭建,插件也很多。建设完成后,就可以自己写博客了。2. 定时任务如果你需要这个,你可以自己写代码或者找别人的源代码。打包可以把它扔上来并运行它。比如之前发
博客
2021年中小企业云服务器指南
09-18 404
越来越多的企业选择从物理服务器转向云服务器的托管解决方案。但是什么是云服务器,对于您的企业来说,这是正确的选择吗?在本文中,我们讨论了云服务器的来来去去,以便可以为我们企业下一个业务服务器做出正确的决定。什么是云托管?云服务器是一种基于云上的服务器。云服务使用集中控制面板进行设计,企业用户可以利用该面板在"云"中部署虚拟服务器。从根本上说,它们是托管在云提供商的安全数据中心的物理服务器集合。云托管体验中的每个组件在 CPU、内存和存储中都是多余的,因此整个服务器环境是安全的且可用性高。云服务与
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值