由于部分网吧在安装Pubwin服务器后没有做安全设置导致网吧服务器数据库被人恶意入侵,修改网吧设置和会员余额给网吧造成不小的损失。本文将介绍方法来防止此类事情发生。
1.服务器系统补丁打全,目前有人通过Windows自身所存在的漏洞来达到完全控制服务器造成服务器数据库被人修改。所以一定要让操作系统自动更新到最新。
2.运行Pubwin 2007自带的“服务器安全设置工具”。如下图所示:
注意:在运行前确保服务中“IPSEC Services”服务是正常运行的。如果此服务不运行或者被禁用那么安全工具是无法发挥作用的。
3.修改Pubwin 2007数据库密码。在WEB 管理中常规——高级——数据库设置中修改数据库密码,如下图所示:
注意:
修改数据库密码后需要立即重新启动服务器。
如果网吧修改密码后又重新安装过服务器则密码又恢复为初始密码,所以需要重新修改密码以保证安全。
4.检查是否屏蔽成功,到客户机上使用telnet命令来检查是否可以连接到服务器1433端口。命令:“telnet 服务器IP 1433”返回结果为:Connect failed表示无法连接上,这样就无法通过1433来连接数据库了。如下图:
在客户机上运行里输入:“\\服务器IP\c$”如果无法打开则表示SERVER服务已经正常停止了。
当然您也可以到网上寻找一下远程连接数据库的工具进行检测你的服务器是否足够安全。
通过以上操作并且验证通过那么你的服务器就可以完全放心使用了。
阅读(413) | 评论(0) | 转发(0) |
