游戲服務(wù)器租用用戶需要做好主機安全防護設(shè)置,所以在配制的時候應(yīng)當(dāng)考慮好這點。
一、及時安裝系統(tǒng)補丁
不論是Windows還是Linux,任何操作系統(tǒng)都有漏洞,及時的打上補丁避免漏洞被蓄意攻擊利用,是服務(wù)器安全重要的保證之一。
二、賬號和密碼保護
賬號和密碼保護可以說是服務(wù)器系統(tǒng)的第一道防線,目前網(wǎng)上大部分對服務(wù)器系統(tǒng)的攻擊都是從截獲或猜測密碼開始。把管理員adminstrator用戶改名,啟用密碼安全策略,保證密碼長度,啟用密碼鎖定策略,防止暴力破解,創(chuàng)建新的用戶,加入到administrators組,防止唯一的管理員用戶被鎖。改名系統(tǒng)默認帳戶名并新建一個Administrator帳戶作為陷阱帳戶,設(shè)置超長密碼,并去掉所有用戶組。
三、關(guān)閉不需要的服務(wù)和端口
服務(wù)器操作系統(tǒng)在安裝時,會啟動一些不需要的服務(wù),占用系統(tǒng)的資源,而且增加系統(tǒng)的安全隱患。對于一段時間內(nèi)完全不會用到的服務(wù)器,可以完全關(guān)閉,只保留有用的端口,比如遠程和Web、Ftp(3389、80、21)等等;對于期間要使用的服務(wù)器,也應(yīng)該關(guān)閉不需要的服務(wù),如Telnet等。關(guān)閉端口意味著減少功能,在安全和功能上面需要你作一點決策。用端口掃描器掃描系統(tǒng)所開放的端口,確定開放了哪些服務(wù)是防止黑客入侵你的系統(tǒng)的第一步。
四、定期對網(wǎng)站服務(wù)器備份
防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作,必須對系統(tǒng)進行安全備份。每周每月定期備份,將重要的系統(tǒng)存放在不同服務(wù)器上 當(dāng)硬盤出錯時,可及時地將系統(tǒng)恢復(fù)到正常狀態(tài)。
五、殺毒軟件的安裝
360等殺毒軟件,隨便哪一款殺毒軟件都可以,在網(wǎng)絡(luò)殺毒軟件的使用中,必須要定期或及時升級殺毒軟件,并且每天自動更新病毒庫。
六、時刻監(jiān)控
通過運行系統(tǒng)日志程序,系統(tǒng)記錄下所有用戶使用系統(tǒng)的情形,包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表,通過對報表進行分析,你可以知道是否有異,F(xiàn)象。監(jiān)控不僅能保護服務(wù)器安全,還能保證硬件與系統(tǒng)能穩(wěn)定運行。