Windows系统服务器(网站)安全注意事项_绿色软件之家

绿色软件之家:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|系统之家|纯净系统

您当前所在位置:首页操作系统windows → Windows系统服务器(网站)安全注意事项

Windows系统服务器(网站)安全注意事项

时间:2015/6/28来源:绿色软件之家作者:网管联盟我要评论(0)

  年未了,网络安全越发显得重要,最近黑客攻击事件是越来越多了,对于站长来说有时简直就是个恶梦。

  这里我针对自己做站的一些安全经验,跟大家一起分享,也许我说的你可能觉得太简单,但是我希望可能还有一些朋友正需要这些信息,能帮到一二个也对得起我写这篇文章了。

  1、服务器限端口

  安装好系统,先限用tcp/ip端口筛选功能,开放你需要的一些端口,其它的都不要开,仅开放80、21(20)、3389(远程管理)。

  当然用自带的软件防火墙也可以。

  2、打好所有的补丁

  这点不解释了

  3、装好杀毒软件(可选)

  如果你是多人使用的话,建议还是装上的好,以防万一,如果你自己用,而且能保证上传的没有毒的话可以不装。

  4、开启自动更新,但人工安装

  这样你可以让它后台下载,安装时也可以选择性安装。

  5、禁用一些脚本组件,至少也得改个名之类

  6、禁用guest用户,更名administrator ,然后把密码设的复杂一些,包含一些特殊符。

  7、禁用一些默认的服务,关于这点,网上有很多文章介绍,我就不细说了,需要的朋友网上找一下吧。

  8、禁用cmd.exe,禁用net.exe (这样不充许命令装态添加用户了)

  9、为web目录单独设权限

  10、为每一个站点单独设一个用户,然后绑到web目录下面。

  11、有上传功能的网站,把那个上传的目录,在iis里设为不可运行脚本,运行权限为无。

  12、针对不需要写操作的那些网站目录,最好将目录写入权去掉,只读即可。

  13、为了防止动态脚本被人恶意修改,也可以把脚本文件设为只读+可运行

  14、如果装有mssql的话,要删除禁用那些危险的系统存储过程,这个网上有很多,找一下吧。

  15、asp网站特别要防止sql注入。 尽可能的加入防注入代码。

  16、ftp要管好,不要支持匿名访问,密码不要太简单了,最好改掉默认21端口号

  17、如不需要,禁止1433,1434端口

  18、经常查查日志,最好养成习惯。

  19、尽量不要在服务器上装你不熟的软件

  20、尽量不要在服务器上使用ie或其它浏览器上网

  21、尽量不要在服务器上使用outlook或是其它邮件客户端

  当然,希望大家的网站都能平安!

关键词标签:安全,注意事项,网站,服

相关阅读

文章评论
发表评论

热门文章 windows7虚拟光驱安装和使用方法windows7虚拟光驱安装和使用方法解决应用程序正常初始化(0xc0000135)失败解决应用程序正常初始化(0xc0000135)失败hosts文件位置以及如何修改hosts文件hosts文件位置以及如何修改hosts文件[声音故障]XP没有声音,丢失Windows Audi[声音故障]XP没有声音,丢失Windows Audi

相关下载

人气排行 [声音故障]XP没有声音,丢失Windows Audio服务(AudioSrv)[警解决Windows 7黑屏的有效方法windows2003中关于软路由设置方法的具体介绍Windows不能在本地计算机启动OracleDBConsoleorcl一个空文件夹删不掉的解决办法Windows 7加XP的局域网搭建与文件共享用Windows命令行实现自动SSH代理Windows提示错误应用程序update.exe