pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范服务器的21点注意事项
阅读排行

服务器的21点注意事项


2009/6/2  编辑:佚名 来源:www.arpun.com

 1、服务器限端口

  安装好系统, 先限用tcp/ip端口筛选功能, 开放你需要的一些端口, 其它的都不要开, 仅开放80、21(20)、3389(远程管理)。

  当然用自带的软件防火墙也可以。

  2、打好所有的补丁

  这点不解释了

  3、装好杀毒软件(可选)

  如果你是多人使用的话, 建议还是装上的好, 以防万一, 如果你自己用, 而且能保证上传的没有毒的话可以不装。

  4、开启自动更新, 但人工安装

  这样你可以让它后台下载, 安装时也可以选择性安装。

  5、禁用一些脚本组件, 至少也得改个名之类

  6、禁用guest用户, 更名administrator , 然后把密码设的复杂一些, 包含一些特殊符。

  7、禁用一些默认的服务, 关于这点, 网上有很多文章介绍, 我就不细说了, 需要的朋友网上找一下吧。

  8、禁用cmd.exe,禁用net.exe (这样不充许命令装态添加用户了)

  9、为web目录单独设权限

  10、为每一个站点单独设一个用户, 然后绑到web目录下面。

  11、有上传功能的网站, 把那个上传的目录, 在iis里设为不可运行脚本, 运行权限为无。

  12、针对不需要写操作的那些网站目录, 登陆:www.arpun.com 最好将目录写入权去掉, 只读即可。

  13、为了防止动态脚本被人恶意修改, 也可以把脚本文件设为只读+可运行

  14、如果装有mssql的话, 要删除禁用那些危险的系统存储过程, 这个网上有很多, 找一下吧。

  15、asp网站特别要防止sql注入。 尽可能的加入防注入代码。

  16、ftp要管好, 不要支持匿名访问, 密码不要太简单了, 最好改掉默认21端口号

  17、如不需要, 禁止1433, 1434端口

  18、经常查查日志, 最好养成习惯。

  19、尽量不要在服务器上装你不熟的软件

  20、尽量不要在服务器上使用ie或其它浏览器上网

  21、尽量不要在服务器上使用outlook或是其它邮件客户端

相关文章

为什么现在做论坛的都选择香港的服务器多了:MyWebServerv3.6.16绿色版MyWebServer绿色版(小巧的轻量级服务器)运行环境:Win9X/2000/XP/2003/win7/vista|ME/|NT软件语言:简体中文|授权方式:绿色版软件类型:国产软件-源码模版-...。

windows 7下FTP服务器构建教程:首先我们在C盘建立两个文件夹,用于发ftp的上传和下载其次我们找到控制面板>程序>打开或关闭windows功能立即下载搭建ftp服务器软件RumpusPROv8.1.5.3大小:10.36MBFtp工具搭建ftp服务器软件RumpusPRO...。

小果科技为场景金融提供技术服务:场景内金融的风控,难点在于交易数据的把握。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图