很多出海、外贸行业客户在选择云主机时,通过使用VPS的方案,以满足公司应用或业务需求。考虑的网络环境的复杂性以及公司业务、应用的可靠性,用户在使用VPS服务时应当遵从以下安全设置和注意事项。下面我们具体介绍下VPS的安全设置和注意事项。
安全设置有哪些?
1、如果服务器上运行了第三方管理系统,比如各种虚拟主机管理软件的,请先用管理软件自带的安全包进行设置。需要运行多个网站的服务器,强烈建议安装此类管理软件。
2、删除IIS中的默认网站,然后打开C:Inetpub,就保留一个ftproot,其他删除,并设置ftproot的权限为Everyone读取。
3、修改远程密码,同时修改默认的administrator用户名。默认的guest用户也要修改名称,并把它从guests组中删掉。
4、修改默认的远程端口。
5、删除C:Documents and Settings和C:Documents and SettingsAll Users目录下的Everyone权限。
6、设置本地连接属性,只保留“网络客户端”和“Internet协议(TCP/IP)”这两个,其他的都删除,然后双击Internet协议,点高级,再点Wins,点选禁用NetBIOS。
7、服务器上的杀毒软件建议装360杀毒或Macfee,VPS上不要装杀毒软件。
8、各分区都只保留administrators和system组权限,其他删除,尤其不能有everyone和users组读取和运行的权限。
使用VPS的注意事项:
1、请不要在服务器上使用IE访问未知网站,也尽量不要在服务器上浏览客户网站。
2、请不要在服务器上打开用户网站中的网页、图片等数据,特别是可执行文件。
3、最小配置=最大安全,请不要安装QQ、迅雷、Serv-U等多余软件,不要注册未知的组件。
4、各类密码都不能太简单,包括远程密码,软件验证密码,程序后台密码等。
5、网站、数据库等重要数据请放到D盘,C盘不要放数据。
6、不熟悉防火墙设置的话,请不要开启防火墙,否则会无法连接。
7、我的电脑->属性->自动更新中请设置成自动,保证Windows系统的补丁能及时安装。
8、不要多人管理,请安排专业技术人员管理服务器。
9、如果有多个IP的,不要使用服务器的主IP,请使用其他附属IP,以免主IP被封后无法远程管理。
10、绝对禁止私服、黄色、病毒木马、垃圾邮件等非法网站。
11、不要放严重仿牌产品(如UGG)或经常被投诉的域名。
12、国内VPS服务器不能放未备案网站,如果我们通知到您有非法信息要及时删除。
以上内容就是使用VPS服务时,要考虑和注意的地方。桂哥网络提供VPS、云主机和物理服务器租赁、托管业务。资源覆盖全球主要国家和地区。我们有着丰富的为各行业各种不同场景的经验,欢迎咨询。
