服务器的21点注意事项pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范服务器的21点注意事项

服务器的21点注意事项


2009/6/2  编辑:佚名 来源:www.arpun.com

 1、服务器限端口

  安装好系统system, 先限用tcp/ip端口筛选功能, 开放您有请求需要的一些端口, 其它的都一定不要开, 只开放80、21(20)、3389(远程管理)。

  当然用自带的软件防火墙也可以能够。

  2、打好所有的补丁

  这点不解释了

  3、装好杀毒软件(可选)

  如果你是多人使用的话, 主张还是装上的好, 以防万一, 如果你我自己用, 而且能保证上传的没有毒的话可以不装。

  4、启动全自动更新, 但人工安装

  这样你可以让它后台下载, 安装时也可以选择中性安装。

  5、禁用一些脚本组件, 至少也得改个名之类

  6、禁用guest用户, 换名字administrator , 之后把密码设的复杂一些, 包含一些特殊符。

  7、禁用一些默认的服务, 有关联于这点, 网上有很多文章介绍说明, 我就不细说了, 需要的网友朋友网上找一下吧。

  8、禁用cmd.exe,禁用net.exe (这样不充许命令装态添加用户了)

  9、为web目录单独设权限

  10、为每一个站点单独设一个用户, 然后绑到web目录下面。

  11、有上传功能的网站, 把那个上传的目录, 就在iis里设为不可运行脚本, 运行权限为无。

  12、针对不需要写操作的那些网站目录, 登陆:www.arpun.com 最好将目录写入权去掉, 只读即可。

  13、为了防止动态脚本被人恶意修改, 也可以把脚本文件程序设为只读+可运行

  14、如果装有mssql的话, 要删除禁用那些危险的系统存储过程, 这个网上有很多, 找一下吧。

  15、asp网站特别要防止sql注入。 尽有可能的加入防注入代码。

  16、ftp要管好, 不要支持匿名访问, 密码不要太不复杂了, 最好改掉默认21端口号

  17、如不需要, 禁止1433, 1434端口

  18、经常查查日志, 最好养成习惯。

  19、尽量不要在服务器上装你不熟的软件

  20、尽量不要在服务器上使用ie或其它浏览器上网

  21、尽量不要在服务器上使用outlook或是其它邮件客户端

相关文章
  • 为什么现在做论坛的都选择香港的服务器多了
  • 12306客服电话怎么转人工 12306客服电话人工服务热线及时间
  • windows 7下FTP服务器构建教程
  • 小果科技为场景金融提供技术服务
  • 苹果6月30日将彻底淘汰这些设备,不再提供维修服务
  • 服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演...
  • ASP 、PHP、JSP三者都是面向Web服务器的技术,客户端浏览器不需要任何附加的软件支持。...
  • 网站服务器需要考虑哪些方面?网站空间租用挑选技巧
  • QQ群推出的付费认证服务功能并支付300元认证费用
  • 连加油站都被比特币勒索病毒黑了!还没关闭服务器445端口的抓紧
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图