【网站WindowsServer服务器各项检查和防护汇总】

一、网站服务器部署完成后,请按照下列安全防护配置检查项依次进行检查和配置:

1、检查关闭139、445端口(可临时利用下电脑管家nasa工具包);[参考方法]

2、修改远程桌面服务端口(默认为3389);[参考方法 一][参考方法 二][万朋运维提供的bat改端口方法]

3、本地用户和组中禁用Guest账号、Administrator账号的密码设置成强密码;[参考方法]

4、禁用ping(文件和打印机服务);[参考方法]

5、SQL Server禁用sa账号,另新建一个具有系统权限的账号、设置仅限本地连接、设置自动备份并关闭无用服务;[参考方法

6、IIS各项安全加固、IIS短文件名泄露(使用urlscan或网络安全狗);[参考方法 一][参考方法 二]

7、火绒+网络安全狗配置方案。[参考方法]

二、《网站服务器检查表》

(用于诊断问题,当出现网站访问速度慢、中毒、被黑、安全报告处理 ,以及排查各种非报错类异常)

1、看版本

确定网站产品版本、确定是否在服务期内,超期的原则上要求购买技术服务。

2、看系统日志

在OS的应用程序日志异常列表中,通常可发现sa连接攻击、加黑名单(禁用sa账号,拉黑异常攻击IP)。

3、看日志log文件  

一看IIS网站日志(应存放至D盘)、二看数据库日志文件,大了均要清理。参考:[SQL Server数据库异常解决方案]

4、CPU、内存消耗

看是否有木马(挖矿、游戏暗链),不要只用网站安全狗扫描,要用火绒扫。参考:[火绒安全+网站安全狗保障服务器安全 ]

5、上下行速度

主要看上行速度!用Speedtest测试最大值,推荐50MBs或400Mbs以上(注意1Byte=8bit,看清B还是b)

6、SQLSERVER

禁用sa账号、关闭远程链接、在必须远程连接情况下,关闭数据库服务器外网IP、设置数据库自动备份。参考:[SQL Server数据库各项安全设置]、[SQL Sever如何部署自动备份]

7、看程序目录

是否多出了什么文件,或index.aspx、配置文件被串改。

8、腾讯电脑管家

扫描勒索者病毒修复,然后退出或卸载腾讯电脑管家(因为电脑管家比较影响性能)参考:[Windows Server系统防护勒索者木马的推荐方法]

9、User表中的账号   

管理员账号密码设置太简单,使用中等或者强密码等级,通知管理员修改密码。

做了以上检查后,应把这些工作记录在案,填写在SP-网站技术服务报告中,发给办事处和用户,(对于办事处同事,顺便还应做下培训,让其掌握相关专业知识,更好的服务旗下用户,维护好客户关系。


浙江万朋 网站产品技术服务中心

2018-4-18

                  

【201811:运维部提供的建议:】

解决方案、病毒检测查杀、病毒防御
1、及时给电脑打补丁,修复漏洞。
2、对重要的数据文件定期进行非本地备份。
3、不要点击来源不明的邮件附件,不从不明网站下载软件。
4、尽量关闭不必要的文件共享权限。
5、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。
6、GandCrab勒索软件会利用RDP(远程桌面协议),如果业务上无需使用RDP的,建议关闭RDP。