年未了,网络安全越发显得首要 ,近来黑客攻击事件是越来越多了,对于站长来说有时简直就是个恶梦。
这里我针对自身做站的一些安全体会,跟大众一起共享,也许我说的你可能觉得太基本,但是我期盼可能还有一些朋友正须要这些信息,能帮到一二个也对得起我写这篇文章了。
1、服务器限端口
安装好系统,先限用tcp/ip端口筛选功能,开放你须要的一些端口,其它的都不要开,仅开放80、21(20)、3389(远程维护 )。
当然用自带的软件防火墙也能够。
2、打好所有的补丁
这点不解释了
3、装好杀毒软件(可选)
假如你是多人运用的话,建议仍旧装上的好,以防万一,假如你自身用,并且能保证上传的没有毒的话能够不装。
4、开启自动更新,但人工安装
这样你能够让它后台下载,安装时也能够挑选性安装。
5、禁用一些脚本组件,至少也得改个名之类
6、禁用guest用户,更名administrator ,然后把密码设的庞杂一些,包含一些特殊符。
7、禁用一些默认的服务,关于这点,网上有许多文章推选 ,我就不细说了,须要的朋友网上找一下吧。
8、禁用cmd.exe,禁用net.exe (这样不充许命令装态添加用户了)
9、为web目录单独设权限
10、为每一个站点单独设一个用户,然后绑到web目录下面。
11、有上传功能的站点,把那个上传的目录,在iis里设为不可运行脚本,运行权限为无。
12、针对不须要写操作的那些站点目录,最好将目录写入权去掉,只读即可。
13、为了防止 动态脚本被人恶意修改,也能够把脚本文件设为只读+可运行
14、假如装有mssql的话,要删除禁用那些危险的系统存储流程,这个网上有许多,找一下吧。
15、asp站点特别要防止 sql注入。 尽可能的参加防注入代码。
16、ftp要管好,不要支持匿名访问,密码不要太基本了,最好改掉默认21端口号
17、如不须要,禁止1433,1434端口
18、时常查查日志,最好养成习性。
19、尽量不要在服务器上装你不熟的软件
20、尽量不要在服务器上运用 ie或其它阅读器上网
21、尽量不要在服务器上运用 outlook或是其它邮件客户端
当然,期盼大众的站点都能平安!
tag: windowsxp,windowsxp操作系统知识,windowsxp使用教程,电脑培训学习 - 操作系统 - windowsxp