windows2003操作系统带有无可修复的安全漏洞,我们要求所有的客户都用2016操作系统,特别是主控,数据库用sql2014。
1.可以将adm目录改成一个只有你才知道的目录名,如dfsdfsfdsfsdfdsf之类的
2.在用户权限中,新建立一个超级管理员,将默认的freehost超级管理员的所有权限取消(但不允许删除)
-------------------注意---------------
我们建议所有用户的adm区,就是管理员区,都应该加上IP限制,如果是动态的ADSL ,也可以加上adsl的IP段限制,这样,可以确保没有安全问题,有用户反映管理员密码(他的密码和QQ密码一样)被人知道后在后台加了7000元,用了几个虚拟主机放骗子站.
另外,我们接到报告有用户的后台被人登陆后改了支付宝收款号,经分析很可能是,主控服务器所在的网段的另一台服务器被入侵,安装了cain,监听了密码,为了防止这样的情况,我们建议您作以下处理.
1.限制后台adm目录只能特定的ADSL IP段登陆,您可以在IIS中,找到主控的adm目录,在它的属性,安全性中设置允许的IP段.(对一个地区来说,ADSL的IP段只有几个,你只需要全加上你所属的IP段,别的段拒绝就行了)
示例,如你的IP是114.134.136.221那么,你在IIS中找到后台的目录,在目录安全性中,可以限制为所有IP不能访问,只允许一组计算机访问
114.134.0.0掩码是255.255.0.0
重复这样的设置,只需要添加多次就行了。
(不要因为自己是动态IP就不限制,这样很有可能会入侵!!!!)
2.让机房为主控服务器设置单独的VLAN,和同一网段的服务器完全隔离,这是最根本的解决办法.
如果无法做独立VLAN,参考:
A.可以对主控网站启用https的登陆方式,就是你访问后台时,用https://域名/adm的文件访问,关于https的配置办法可以参考
http://www.google.com.hk/search?hl=zh-CN&newwindow=1&safe=strict&tbo=d&q=iis+%E9%85%8D%E7%BD%AEhttps&btnG=Google+%E6%90%9C%E7%B4%A2
B.对3389登陆采用加密方式
方法一,用证书,这是最安全3389登陆的办法:
http://www.lengmo.net/post/760/
方法二,用Ipsec
http://www.zgdnjj.com/html/51/n-4551.html
3.有条件主控服务器应该用独立的服务器,上面不要开用户的站,另外,不要自己做asp文件或PHP文件放在主控站上.
4.主控服务器所在的主控网站目录(D:\freehostmain),不能改动目录的权限,不然会造成安全问题,正常这个目录只有adms,system及freehostwebrunat读的权限,任何别的权限增加了,都造成安全问题,也不能在主控目录中放探针,或PHP文件,或别的操作ACCESS的代码.
5.如果主控服务器上也要开虚拟主机给用户用,你必须要用最新版本的受控,并启用拦截可能入侵功能.
6.不能在主控上安装CMS或新闻管理系统,如果需要,请另找一个受控开个虚拟主机安装。
7.远程桌面连接配置。
开始 > 程序 > 管理工具 > 终端服务配置 > 连接
选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组 添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员.也无法使用终端服务。
进一步提高平台的安全性
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有金币奖励和额外收入!
8. 重点来了,想白嫖的站长们可每日签到获取金币来免费购买本站资源,等级不同赠送金币不同哦!
- ¥99 M币 购买了 创梦最新系统蓝色VPS专用前台加会员中...
- ¥540 M币 购买了 RStack模板-时尚前台NO1
- ¥1 M币 购买了 主控端许可证2018
- ¥1 M币 购买了 [主控端] 安装包 (2020-8-5)
- ¥1 M币 购买了 鸟云版星外最新主控许可证
- ¥1 M币 购买了 鸟云版星外最新主控许可证
- ¥1 M币 购买了 [主控端] 安装包 (2020-8-5)
- ¥1 M币 购买了 [主控端] 安装包 (2020-8-5)
- ¥1 M币 购买了 星外最新WWW升级包更新于2020-11-25
- ¥0.9 M币 购买了 RSTACK-主控财务系统(最后更新2021-11...
- ¥0.9 M币 购买了 一对一主机管理系统-9号模板
- ¥0.9 M币 购买了 一对一主机管理系统-8号模板
- ¥1080 M币 购买了 星外模板-蓝色简单(前台)
- ¥1485 M币 购买了 星外模板-西部数码(前台+会员+弹性)
- ¥1 M币 购买了 RStack模板-默认蓝
- ¥1 M币 购买了 一对一主机管理系统-8号模板
- ¥1 M币 购买了 星外安全包
- ¥10 M币 购买了 星外主控对接创梦2.17/vps/cdn被控
- ¥1 M币 购买了 PHP多版本切换
- ¥1500 M币 购买了 星外模板-蓝色拨号(前台+会员)
- ¥500 M币 购买了 星外插件-实名认证(三网合一)
- ¥1 M币 购买了 [主控端] 安装包 (2020-8-5)
- ¥1 M币 购买了 主控端许可证2018
- ¥500 M币 购买了 星外模板-汉网互联(会员中心)
- ¥500 M币 购买了 星外模板-汉网互联(会员中心)
- ¥1500 M币 购买了 星外模板-红色霸气(前台+会员)
- ¥500 M币 购买了 星外模板-红色霸气(全功能版代理中心...
- ¥500 M币 购买了 星外模板-红色霸气(全功能版代理中心...
- ¥500 M币 购买了 星外模板-红色霸气(会员中心)
- ¥1 M币 购买了 星外最新WWW升级包更新于2020-11-25
- ¥1 M币 购买了 [主控端] 安装包 (2020-8-5)
- ¥1 M币 购买了 鸟云版星外最新主控许可证
- ¥999 M币 购买了 RStack-红色会员中心
- ¥1 M币 购买了 星外PHP5.2.17自动安装包
- ¥1 M币 购买了 受控端安装包自动升级包V2.0.0.5
- ¥1 M币 购买了 鸟云版星外最新被控许可证
- ¥1 M币 购买了 虚拟主机受控端安装包2020
- ¥1 M币 购买了 一对一主机管理系统-9号模板