1、网站的运营及管理者,应该要有强烈的防御意识,时刻关注安全方面的信息,经常升级补丁,及时修复系统漏洞,防御攻击。
2、网站重要数据一定要定期做好备份,一天一备或一小时一备。还要注意的是数据最好做到异地备份,不要备份在同一台服务器上,万一数据被删或被入侵挟持,备份在异地的数据才是安全的。
3、除了被漏洞入侵的危害,还要防范恶意攻击,最好给网站选择高防服务器,能够有效防御DDOS/CC/WinNuke/Smurf/Land-based/TCP/UDP/SYN-FLOOD/ICMP等各类攻击。
4、点击开始->设置->控制面板,然后双击管理工具,最后双击本地安全策略,开始进行检查密码策略:密码必须符合复杂性要求(启用)密码策略
5、密码长度最小值(8)密码策略:密码最长使用期限钱砀渝测(90天)密码策略:密码最短使用期限(1天)密码策略:强制密码历史(24)避免用户更改口令时使用以前使用过的口令,可以防止密码的泄露。
6、审核策略:审核过程跟踪(可选)跟踪每次一个用户启动,停止或改变一个进程,该事件的日志将会增长的非常快,建议仅在绝对必须时才使用。
