1.打开远程桌面登陆器:
开始-----运行-----mstsc
或者 开始——所以程序——附近——远程桌面连接
2. 造成帐户卡死的情况分为多种.
第一种.客户端同时登陆,造成帐户卡死.
第二种,某一帐户在运行某些程序的中途退出远程
第三种.某些单用户限制程序被同一系统管理员同时运行.
3. 不要安装第三方防火墙
如果您需要防火墙,请使用windows自带的防火墙功能,在VPS里安装第三方防火墙会 造成VPS系统崩溃和数据丢失系统会自动获取最新windows补丁并自动进行安装,无需人工干预,在VPS里安装系统补丁,严重时会导致VPS系统崩溃和数据丢失
不要修改远程桌面连接端口
由于VPS系统的特殊性,默认远程桌面端口为3389,不可随意更改,否则会无法进行远程连接
4.除了某些程序必须在用户登陆的情况下运行的情况外, 建议退出远程连接时注销用户, 能节省内存资源, 并防止下次登陆出现超出最大连接数的情况. 如果出现超出最大连接数的情况, 可以重起VPS.
5.VPS交付使用时已经做了相关的安全设置, 安全性比较高, 建议不要随便开启防火墙, 如果自己开启防火墙, 也一定要打开以下必要端口:21(FTP), 3389(远程连接), 80(网站http),3306(MySQL),1433(SQL Server). 定时检查是否有可疑账号和系统日志, 发现可疑文件和进程可以下载360安全卫士进行检查. 注意网站文件夹的权限设置, 由于VPS被入侵导致资料被删除, 后果自行负责.
6.尽量不要手动修改注册表, 以免VPS启动不了. 修改远程端口务必先在防火墙中添加修改后的端口, 再进行重起. 万一出现远程连接端口被防火墙屏蔽, 请及时联系我们.
7.修改IIS的配置文件, 务必先把文件备份, 然后用能保留文件格式的软件修改, 防止配置文件格式被破坏导致IIS无法使用.
8.VPS的网站服务和IIS的FTP服务默认是手动开启的, 如果是站长请把服务中的最后一个即World Wide Web Publishing Service设置成自动, 如果需要经常使用IIS的FTP服务请把FTP Publishing Service服务设成自动, 即能实现开机自动启动. 如果用的是serv-u, 把设成系统服务的选项钩上即可. 从安全性和资源消耗方面来说, 建议不经常使用FTP的用户不要设成自动。
对于VPS的安全防护,一般对于Linux系统的话,基本上不需要做太多的安全防护。对于Windows系统的话,可能要做一些安全防护保障措施。如修改远程登录端口、禁止或限制一些不必要的用户账户、使用安全的账户密码策略、正确恰当的系统权限的设置等。要求设置口令策略以提高系统的安全性。例如要将口令策略设置为: 非root用户强制在90天内更该口令、之后的7天之内禁止更该口令、用户在口令过期的28天前
接受到系统的提示、口令的最小长度为6位。可在/etc/login.def文件中进行如下设置:
Vi /etc/login.def
PASS_MAX_DAYS 90
PASS_MIN_DAYS 7
PASS_MIN_LEN 6
同时禁止直接使用root登录,必须先以普通用户登录,然后再su成root。
禁止root账号远程登录,配置如下:
Touch /etc/securetty
Echo “console” >/etc/securetty
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)