艾锑知识 |Win2008服务器或VPS安全配置基础教程
2020-03-01 22:47 作者:艾锑无限 浏览量:
疫情即将结束,如何提升企业工作效率
艾锑无限免费为企业提供IT服务
这几天如果大家关注疫情数据的变化,可以看到湖北以外30个省区市新增确诊病例12连降,这意味着疫情很快就会结束,大家再也不用在家办公了,到不是在家工作不好,但人类发明工作不
简简单单只是为了实现结果的达成,还有一个非常重要的因素就是人与人之间的联结,这是人类内在价值的需要,透过工作与人接触,共同感受彼此的能量流动,从而达到自我价值的实现,这就像演员都渴望登上奥斯卡的舞台,而实现自我角色的认可。
在家办公,必尽是家,松、散、无所谓的态度会随时产生,我相信不是每个人都会这样,但大部分人会如此,接下来即将回到公司,回到自己的工作岗位,难免会把在家的状态带入工作中,如果
每个人都这是这样的状态,很快会让企业限入新的窘境,那就是没有状态,也不会有好的结果,状态就是一切。团队的势气决定企业整体的战斗力,那如何调整陆陆续续回来的团队成员呢?
艾锑无限对中小企业有三条建议:
第一,重新梳理整个企业的战略,疫情的发生,是否给你企业带来了变化?如果有那是什么?是否需要调整自己原有的战略方向来应对疫情发生后的影响?
第二,重新明确每个人的目标和目的,目标就是回来的人要干什么?干到什么程度?什么时间可以看到这个结果的发生?目的就是为什么要这个目标?这个目标与自己的意义是什么?与企业的意义是什么?达成了会怎么样?达不成会怎么样?一定要让员工想清晰这些问题,只有想清晰了才会改变自己对待接下来工作的态度。
第三,企业高管与员工建立一对一对话机制,因疫情的影响,每个人心理或多或少都会产生一些内在的变化,做为企业的高层管理人员,最好与企业内部员工一对一的进行沟通,去了解在这个过程中员工受到的影响和产生的变化,以便接下来拥有更好的状态投入工作中。以上三点做为每一家企业的管理者都有必要重视起来,因为这关系着企业接下来的生、死、存、亡,当然这只是我们一家之言,可根据自身的情况做出相应的调整和改变。
那为什么我们会有这样的思考,因为艾锑无限是一家企业互联网”云”解决方案服务平台,企业在初创时经历了2003年的非典,后来又经历了2008年的经济危机以及2016年互联网创业大潮,生生死死,几经沉浮,最终发现上述三点是生死线中最重要的,所以愿意分享给大家,期望这次疫情大家不仅能渡过难关,更能看见大家在这个过程中强而有力的领导力,让自己企业力挽狂澜,在2020年有一个更好的未来。
在这次疫情后各个企业恢复的过程中,艾锑无限还能为大家做的就是免费为中小企业提供相应的IT服务,以下是艾锑无限可以提供服务的内容,如果大家有相应的需求,可以打下面的电话与我们的企业相关人员联系,我们一定会尽全力帮助大家渡过难关。
历经10几年,艾锑无限服务了5000多家中小企业并保障了几十万台设备的正常运转,积累了丰富的企业IT紧急问题和特殊故障的解决方案,我们为您的企业提供的IT服务分为三大版块:
第一版块是保障性IT外包服务:如电脑设备运维,办公设备运维,网络设备运维,服务器运维等综合性企业IT设备运维服务。
第二版块是功能性互联网外包服务:如网站开发外包,小程序开发外包,APP开发外包,电商平台开发外包,业务系统的开发外包和后期的运维外包服务。
第三版块是增值性云服务外包:如企业邮箱上云,企业网站上云,企业存储上云,企业APP小程序上云,企业业务系统上云,阿里云产品等后续的云运维外包服务。
更多服务也可以登录艾锑无限的官网:
www.bjitwx.com 查看详细说明。
每家企业都有着不同的人,每个人都有着不一样的思考,所以企业不需要统一所有人的思维,企业只需要统一所有人的心,因为只要心在一起了,能量就会合一,能量合一企业将无所不能。
相信这次疫情带给中国企业的不仅仅是灾难,更有可能的是历练,这些年中国的经济发展非常快速,大部分中小企业的成长都是随着国家政策及整个社会的大势起来的,没有经过挑战和困难,所以存活周期也会很短,从2016年大众创业,万众创新倡导下成立了上千万家企业,但真正存活下来的就只有几十万家,这样即不能给国家带来更好的稳定持续的发展,也不能为社会创造更大的价值,反而让更多的人投机取巧,心浮气躁,沉不下来真正把一件事做好,做到极致。
所以这次疫情也会让这些企业重新思考,问问自己,为什么要创造这家企业,想为这个国家和社会带来的是什么?这家企业真正创造的是什么?如何做才能让社会变得更好?等等.....
所以企业真正去思考,用心去创造价值的时候,也就是人们幸福快乐的时候,因为再也不用担心假货、次货、买到不好的产品,所以疫情即是一场灾难,又是成就我们中国的一次机会,让我们全中国人觉醒。生命只有一次,做就做到最好。
你对世界微笑,世界绝不会对你哭,希望大家都能乐观起来,让自己、自己的家人、自己的企业、还有自己的国家都快乐起来,把焦点放在我们想要什么上,而不是不要的事情上,我相信,就在不久的将来,我们一定会看到一个富强、文明、健康的中国以及中国人。
万物同体,能量合一,最后无论你是中小企业,还是大型国有企业,只要你选择艾锑无限,我们就一定全力以赴帮助大家渡过难关,服务有限,信息无限,透过全体艾锑人的努力,为您收集最有效的IT技术信息,让您企业更快速解决遇到的IT问题:
艾锑知识 |Win2008服务器或VPS安全配置基础教程
当然,这里的安全设置教程对Windows Server 2003同样有效,只是部分步骤有所不同,仅供参考。
其实,不管是windows服务器系统,还是linux服务器系统,只要设置好安全策略,都能最大程度上地保证服务器安全,说不上用linux一定比windows安全,关键是看你怎么用,怎么设置安全策略,怎么避免漏洞被利用;windows服务器系统要保证安全,关键是要避免这个系统的漏洞被利用。下面是具体的安全配置基础教程,仅供参考,按个人喜欢而设置:
修改管理员账号及密码
windows 2008服务器系统通过远程登陆来管理的,默认管理员账号是administactor;如果对方知道你的账号,可能通过暴力解密获取你的密码;所以,要及时修改管理员账号。
修改流程是:选择“单击“开始→运行”,在弹出的运行对话框中输入“gpedit.msc”打开组策略编辑器,依次展开“设置→→本地策略→安全选项”,并将右边列表框下拉到最底下,双击“重命名系统管理员账户”即可更名;修改账号名称以后,还要记得修改密码,建议不低于18位的密码,必用英文大小写数字的组合。
修改远程登陆的端口号
windows系统默认的远程登陆端口号是3389,这个端口号很容易被扫描到,建议修改成较大的端口号,好比23429,注意别和已知的端口号冲突,如果已开启防火墙,要关闭3389端口,同时打开23429端口号。
修改端口号的流程是:打开“开始→运行”,输入“regedit”,打开注册表,进入以
下路径:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp],看见PortNamber值,其默认值是3389,修改成所希望的端口即可,例如23429;再打开[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp],将PortNumber的值(默认是3389)修改成端口23429,以后登陆的时候输入计算机名IP:23429。
设置防火墙关闭无用端口
windows 2008服务器系统是自带防火墙的,防火墙可以设置端口号开闭,上面修改过远程登陆端口号,要记得关闭3389端口,同时增加新设置的端口号;同时建议用端口扫描工具扫描一下,一般服务器只用开启三个端口,一个是80端口,一个是你的远程登陆端口,一个是FTP端口。
开启防火墙以后,默认是禁止PING的,如果希望服务器支持PING,那么在防火墙设置中删除相应的禁止规则。另外,防火墙不是默认禁止所有非网络服务端口的,因此建议大家手动禁止必须要用以外的端口。
去掉FTP及数据库在线管理
因为windows 2008服务器有图形化界面,因此可用网盘实现网站的备份,远程登陆后备份网站,上传到网盘,再从本地电脑从网盘下载网站内容,这样便可以不启用FTP;多开启一个端口便意味着多一分风险,既然windows 2008服务器系统有图形化界面,那么便应该好好利用这一点。
至于数据库在线管理,新手都习惯用phpmyadmin来管理,Linux系统的主机通过IP/some space/的方式管理数据库,这样实际上是不安全的,相当于多一个安全隐患;对于windows 2008系统的用户而言,实际上可以远程登陆后管理数据库,好比我的网站www.121h.com,原创登陆以后,用IE浏览器访问127.0.0.7即是我的数据库管理地址,别的用户无法直接访问到数据库管理后台。
设置好文件权限及补丁更新
如果是用windows系统的服务器建站,那么一定要设置好文件权限,好比禁止脚本运行什么的,设置好以后,那么网站程序本身的安全性会提高不少;另外,要记得及时更新程序及系统补丁,同时增加错误登陆设置,用户通过远程来登陆系统,输错密码三次,可以禁止30分钟或者一天什么的。
前段时间,mysql/php接连爆出相应的漏洞,大家同样要记得升级这些程序的版本,好比现在虚拟主机Php版本是5.2.17,这是比较老的稳定版本,存在hash冲突漏洞,可以升级到5.3.*或者5.4.*;至于mysql,同样可以升级到5.5.*版本,直接去官网下载相应的程序升级即可,升级前请确认网站程序支持新版本的软件。
修改在IDC官网的账号信息
不管你是购买的什么系统的服务器,都应该保证自己在IDC官网的账号信息安全,这里的账号、密码都应该与平时注册的账号密码不同,避免自己一个账号失窃,被别人利用到这里。另外,部分IDC还有自己的论坛,虽然去论坛交流可以获得外链,不过注意要保证自己的信息安全,不要透露自己的账号习惯。