必读Windows系统服务器网站安全注意事项

发布时间：2020-02-10 23:57:44 阅读：次来源：手环厂家

年未了，网络安全越发显得重要，最近黑客攻击事件是越来越多了，对于站长来说有时简直就是个恶梦。

这里我针对自己做站的一些安全经验，跟大家一起分享，也许我说的你可能觉得太简单，但是我希望可能还有一些朋友正需要这些信息，能帮到一二个也对得起我写这篇文章了。

1、服务器限端口

安装好系统，先限用tcp/ip端口筛选功能，开放你需要的一些端口，其它的都不要开，仅开放80、21(20)、3389(远程管理)。

当然用自带的软件防火墙也可以。

2、打好所有的补丁

这点不解释了

3、装好杀毒软件(可选)

如果你是多人使用的话，建议还是装上的好，以防万一，如果你自己用，而且能保证上传的没有毒的话可以不装。

4、开启自动更新，但人工安装

这样你可以让它后台下载，安装时也可以选择性安装。

5、禁用一些脚本组件，至少也得改个名之类

6、禁用guest用户，更名administrator ，然后把密码设的复杂一些，包含一些特殊符。

7、禁用一些默认的服务，关于这点，网上有很多文章介绍，我就不细说了，需要的朋友网上找一下吧。

8、禁用e,禁用e (这样不充许命令装态添加用户了)

9、为web目录单独设权限

10、为每一个站点单独设一个用户，然后绑到web目录下面。

11、有上传功能的网站，把那个上传的目录，在iis里设为不可运行脚本，运行权限为无。

12、针对不需要写操作的那些网站目录，最好将目录写入权去掉，只读即可。

13、为了防止动态脚本被人恶意修改，也可以把脚本文件设为只读+可运行

14、如果装有mssql的话，要删除禁用那些危险的系统存储过程，这个网上有很多，找一下吧。

15、asp网站特别要防止sql注入。尽可能的加入防注入代码。

16、ftp要管好，不要支持匿名访问，密码不要太简单了，最好改掉默认21端口号

17、如不需要，禁止1433，1434端口

18、经常查查日志，最好养成习惯。

19、尽量不要在服务器上装你不熟的软件

20、尽量不要在服务器上使用ie或其它浏览器上网

21、尽量不要在服务器上使用outlook或是其它邮件客户端

当然，希望大家的网站都能平安!