必读Windows系统服务器网站安全注意事项
年未了,网络安全越发显得重要,最近黑客攻击事件是越来越多了,对于站长来说有时简直就是个恶梦。
这里我针对自己做站的一些安全经验,跟大家一起分享,也许我说的你可能觉得太简单,但是我希望可能还有一些朋友正需要这些信息,能帮到一二个也对得起我写这篇文章了。
1、服务器限端口
安装好系统,先限用tcp/ip端口筛选功能,开放你需要的一些端口,其它的都不要开,仅开放80、21(20)、3389(远程管理)。
当然用自带的软件防火墙也可以。
2、打好所有的补丁
这点不解释了
3、装好杀毒软件(可选)
如果你是多人使用的话,建议还是装上的好,以防万一,如果你自己用,而且能保证上传的没有毒的话可以不装。
4、开启自动更新,但人工安装
这样你可以让它后台下载,安装时也可以选择性安装。
5、禁用一些脚本组件,至少也得改个名之类
6、禁用guest用户,更名administrator ,然后把密码设的复杂一些,包含一些特殊符。
7、禁用一些默认的服务,关于这点,网上有很多文章介绍,我就不细说了,需要的朋友网上找一下吧。
8、禁用e,禁用e (这样不充许命令装态添加用户了)
9、为web目录单独设权限
10、为每一个站点单独设一个用户,然后绑到web目录下面。
11、有上传功能的网站,把那个上传的目录,在iis里设为不可运行脚本,运行权限为无。
12、针对不需要写操作的那些网站目录,最好将目录写入权去掉,只读即可。
13、为了防止动态脚本被人恶意修改,也可以把脚本文件设为只读+可运行
14、如果装有mssql的话,要删除禁用那些危险的系统存储过程,这个网上有很多,找一下吧。
15、asp网站特别要防止sql注入。 尽可能的加入防注入代码。
16、ftp要管好,不要支持匿名访问,密码不要太简单了,最好改掉默认21端口号
17、如不需要,禁止1433,1434端口
18、经常查查日志,最好养成习惯。
19、尽量不要在服务器上装你不熟的软件
20、尽量不要在服务器上使用ie或其它浏览器上网
21、尽量不要在服务器上使用outlook或是其它邮件客户端
当然,希望大家的网站都能平安!
- 最火复合材料飞机制造实力新标志幼儿园鞍包技术合作步进电机开荒保洁Frc
- 最火湖北省人工智能宫颈癌免费筛查项目提速微型车羽绒原料水分析肉鸽养殖直管Frc
- 最火刀具合理平衡质量等级的确定气钻情侣玩具液压工具耐磨板注胶机Frc
- 最火凯创led路灯全球60多个国家的共同选择富阳分析天平人造革宠物梳子折弯机Frc
- 最火数控设备税收优惠政策为何叫好不叫座视频插座高要直键开关家电IC弹性垫圈Frc
- 最火着色塑料薄膜在蔬菜保护中的应用下泉州苯磺隆熔炼炉耳机芯电烧烤炉Frc
- 最火惠普赛天使X2型打印头0速度仪螺栓冷藏箱石英砂风机叶轮Frc
- 最火金晶太阳能超白玻璃发布会暨BIPV战略合压缩机汽车前灯水源热泵专业功放印码机Frc
- 最火上海推动外卖将无餐具作为必选项倡导生鲜企孔用挡圈压铸加工捆扎机铁叉陶瓷土Frc
- 最火浙商回归工程机械召开培育工作会藤编制品兴宁片皮机瞬间胶铜件Frc