1.可以将管理员区也就是admin目录改成一个只有你才知道的目录名,如fadhgreagknd之类的
2.在用户权限中,新建立一个超级管理员,将默认的admin超级管理员的所有权限取消
———————————————————-注意——————————————————————————–
我们建议所有用户的admin区,就是管理员区,都应该加上IP限制,如果是动态的ADSL ,也可以加上adsl的IP段限制,这样,可以确保没有安全问题
另外,我们接到报告有用户的后台被人登陆后改了内容,经分析很可能是,网站服务器所在的网段的另一台服务器被入侵,安装了cain,监听了密码,为了防止这样的情况,我们建议您作以下处理.
1.限制后台admin目录只能特定的ADSL IP段登陆,您可以在IIS中,找到网站的admin目录,在它的属性,安全性中设置允许的IP段.(对一个地区来说,ADSL的IP段只有几个,你只需要全加上你所属的IP段,别的段拒绝就行了)
示例,如你的IP是221.204.14.128那么,你在IIS中找到后台的目录,在目录安全性中,可以限制为所有IP不能访问,只允许一组计算机访问
221.204.0.0掩码是255.255.0.0
重复这样的设置,只需要添加多次就行了。
(不要因为自己是动态IP就不限制,这样很有可能会入侵!!!!)
2.方法如下
A.可以对网站网站启用https的登陆方式,就是你访问后台时,用https://域名/admin.php的文件访问,关于https的配置办法可以参考
B.对3389登陆采用加密方式
方法一,用证书,这是最安全3389登陆的办法:
方法二,用Ipsec
3.有条件网站不应该用空间,另外,不要自己做asp文件或PHP文件放在网站站上.
4.网站服务器所在的网站网站目录(D:\wwwroot),目录权限按照安装的cms系统安装要求设置好权限.
5.如果网站服务器上也要开网站空间(比如N点)出租空间给用户用,必须启用拦截可能入侵功能.
6.远程桌面连接配置。
开始 > 程序 > 管理工具 > 终端服务配置 > 连接
选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组 添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员.也无法使用终端服务。
本文来自投稿,不代表云编程开发立场,如若转载,请注明出处:https://www.if98.com/328131696/master/1989.html