Windows虚拟主机该如何保证自己的安全？

作者/来源：新睿云发布时间：2019-09-29

Windows虚拟主机该如何保证自己的安全？ASP、.NET开发的网站只能使用windows虚拟主机，PHP、JSP开发的网站一般可以兼容windows和linux虚拟主机。而linux操作系统服务器在安全和稳定性能、处理效率等方面有着明显的优势，因此如果你的网站程序开发语言是PHP或JSP，则建议选择linux虚拟主机。今天新睿云就聊聊如何保证windows虚拟主机的安全

通常按默认方式安装的操作系统，如果不做任何安全加固，那么其安全性难以保证。攻击者稍加利用便可使其成为肉鸡。因此，防止主机成为肉鸡的第一步：

Windows虚拟主机

身份鉴别

b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；

文章推荐阅读《如何设置dns?电脑端怎么使用呢？》

整改方法：

修改配置策略：
1、查看控制面板—管理工具—本地安全策略—账户策略—密码策略；
2、查看控制面板—管理工具—计算机管理—系统工具—本地用户和组—用户—右键—属性—是否勾选“密码永不过期”。
建议修改值：
（一）策略修改
1、密码必须符合复杂性要求；   已启用
2、密码长度最小值；    12个字符
3、密码最长使用期限；   42天
4、密码最短使用期限； 2天
5、强制密码历史；   5个记住密码
6、密码永不过期属性。未勾选“密码永不过期”
（二）使用情况
口令长度至少12位以上，由数字、特殊字符、字母（区分大小写）组成，每三个月定期进行修改

f)应采用两种或两种以上的组合的鉴别技术对管理用户进行身份鉴别。

• 整改方法：

•     验证检查：
1、采用令牌、USB-KEY或智能卡等身份认证技术手段对用户进行身份鉴别
建议整改：
部署双因素产品或者堡垒机

访问控制

a)应启用访问控制功能，依据安全策略控制用户对资源的访问；

• 整改方法：

•     验证检查：
是否能提供用户权限对照表，设置的用户权限是否与权限表一致。
建议整改：
完善用户权限表（纸质版或电子版）

• c)应实现操作系统和数据库系统特权用户的权限分离；

• 整改方法：

•     验证检查：
1、询问操作系统管理员与数据库管理员是否为同一人；
2、检查操作系统管理员与数据库管理员是否使用不同的账户登录。
建议整改：
1、操作系统管理员与数据库管理员不为同一人；
2、操作系统管理员与数据库管理员使用不同的账户登录。

• f)应对重要信息资源设置敏感标记；

• 整改方法：