服务器的21点注意事项

2009/6/2 来源:www.arpun.com 作者:小白

 1、服务器限端口

  安装好系统, 先限用tcp/ip端口筛选功能, 开放你需要的一些端口, 其它的都不要开, 仅开放80、21(20)、3389(远程管理)。

  当然用自带的软件防火墙也可以。

  2、打好所有的补丁

  这点不解释了

  3、装好杀毒软件(可选)

  如果你是多人使用的话, 建议还是装上的好, 以防万一, 如果你自己用, 而且能保证上传的没有毒的话可以不装。

  4、开启自动更新, 但人工安装

  这样你可以让它后台下载, 安装时也可以选择性安装。

  5、禁用一些脚本组件, 至少也得改个名之类

  6、禁用guest用户, 更名administrator , 然后把密码设的复杂一些, 包含一些特殊符。

  7、禁用一些默认的服务, 关于这点, 网上有很多文章介绍, 我就不细说了, 需要的朋友网上找一下吧。

  8、禁用cmd.exe,禁用net.exe (这样不充许命令装态添加用户了)

  9、为web目录单独设权限

  10、为每一个站点单独设一个用户, 然后绑到web目录下面。

  11、有上传功能的网站, 把那个上传的目录, 在iis里设为不可运行脚本, 运行权限为无。

  12、针对不需要写操作的那些网站目录, 登陆:www.arpun.com 最好将目录写入权去掉, 只读即可。

  13、为了防止动态脚本被人恶意修改, 也可以把脚本文件设为只读+可运行

  14、如果装有mssql的话, 要删除禁用那些危险的系统存储过程, 这个网上有很多, 找一下吧。

  15、asp网站特别要防止sql注入。 尽可能的加入防注入代码。

  16、ftp要管好, 不要支持匿名访问, 密码不要太简单了, 最好改掉默认21端口号

  17、如不需要, 禁止1433, 1434端口

  18、经常查查日志, 最好养成习惯。

  19、尽量不要在服务器上装你不熟的软件

  20、尽量不要在服务器上使用ie或其它浏览器上网

  21、尽量不要在服务器上使用outlook或是其它邮件客户端

网友评论
评论(...
全部评论