Windows 服务器变得越来越流行。自从托管商停止将操作系统许可的额外成本转嫁给客户以来,使用的 Windows 服务器数量再次显着增加。吸引力的增加也使它们成为越来越受欢迎的黑客和 DDOS 攻击目标。这就是为什么我想与您分享一些 Windows Server 安全提示,您可以使用它们来保护您的系统和应用程序。 “从最广泛的意义上来说”,对服务器的每次攻击背后都有另一台具有特定 IP 地址的服务器,即使它隐藏在代理或代理森林后面。因此,您应该使用 Microsoft IIS 模块“动态 IP 限制”来保护您的服务器。 图_Microsoft_动态 IP 限制 该工具是一种自动保护您的服务器免受定向 DDOS 攻击和尝试使用暴力攻击破解密码的便捷方法。
屏蔽可疑IP地址
您可以使用动态 IP 限制设置选项来精确定义: 一个 IP 地址可以同时向您的服务器发出多少个请求。 某个IP地址可以接收多少个请求,或者在一定时间内最 美国电话号码 多可以接收多少个请求。 图_动态_IP_限制 如果超出预设限制,相应的 IP 地址将被自动阻止。 您还可以指定在 IP 地址被阻止时应显示哪条错误消息以及应在哪个日志文件中记录访问尝试。 您可以从 IIS.net 的下载区免费下载动态 IP 限制。 为潜在攻击者提供尽可能少的起点。这还包括消除所谓的“指纹”,未经授权的人员可以通过“指纹”接收有关您使用的服务和操作系统版本的信息,以便专门利用其漏洞。
混淆您使用的服务或操作系统
默认情况下,用户“管理员”是在 Windows 服务器上创建的。这也可能成为黑客的切入点,尤其是与“弱密码”结合使用时。因此,出于安全原因,您应该停用 墨西哥电报号码 或重命名管理员帐户。 可以使用 Windows 命令行中的以下命令快速轻松地更改默认用户名。 您使用 Plesk 管理界面操作的 Windows 服务器配备有免费邮件服务器 MailEnable。但是,这不会为您提供 SSL 加密选项。您当然可以购买付费的专业邮件服务器版,除其他外,它还允许您使用 SSL 加密。 另外,SSL 加密功能也可以轻松且免费地进行改装。例如使用 SSL 编码软件“STunnel”。 这个开源工具 STunnel 允许您建立一个基于 IMAP 版本 4 协议的到邮件服务器的加密隧道。
