陈德馨

各类数据库服务器安全性的操作

675人参与 |分类: 运维时间|时间:2017年12月09日 12:30

现在越来越多的软件和应用开始支持单独的数据库服务器了,这一方面方便了数据库的备份操作,另外一方面也减轻了平台软件服务器的负载,总之好处不少,但是很多人很容易忽略数据库服务器的安全设置这块,今天就来说说数据库服务器的安全设置这块。

一、在服务器上用360软件给系统定期打补丁并查杀木马病毒;

二、在服务器上用安装好数据库后,关闭server服务;

三、不要在服务器上安装其他软件或者运行其他程序;

四、关闭服务器上的远程连接端口(系统远程端口,数据库远程端口)。

或者非得要开启这远程桌面端口请修改远程桌面端口3389为其他端口

具体的修改远程桌面端口为:

修改服务器端的端口设置(注册表有2处需要修改)

1、第一处:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

PortNumber值,默认是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突)

2、第二处:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

PortNumber值,默认是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突)

3、重启系统使设置生效。

注意:两次修改的端口要一致。

事实上,只修改第二处也是可以的。

另外,第二处的标准连接形式是:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\],其中表示具体的某个RDP-TCP连接(这里应该有一个或多个类似RDP-TCP的子健,取决于你建立了多少个RDP服务),一样改掉PortNumber。

五、在非需要的情况下封闭一些不安全的端口135.139.443等;

六、在非需要的情况下删除网卡正常网络通讯意外的所有协议;

七、一定要不定时更换超级管理员的密码;


来源:陈德馨博客(微信/QQ号:35435164),转载请保留出处和链接!

地址:

必填

选填

选填

◎已有 0 人评论,请发表您的观点。