Windows系統服務器(網站)安全注意事項

    年未了，網絡安全愈加顯得重要，最近黑客攻擊事件是愈來愈多了，對於站長來講有時簡直就是個惡夢。

　　這裏我針對本身作站的一些安全經驗，跟你們一塊兒分享，也許我說的你可能以爲太簡單，可是我但願可能還有一些朋友正須要這些信息，能幫到一二個也對得起我寫這篇文章了。

　　一、服務器限端口

　　安裝好系統，先限用tcp/ip端口篩選功能，開放你須要的一些端口，其它的都不要開，僅開放80、21(20)、3389(遠程管理)。

　　固然用自帶的軟件防火牆也能夠。

　　二、打好全部的補丁

　　這點不解釋了

　　三、裝好殺毒軟件(可選)

　　若是你是多人使用的話，建議仍是裝上的好，以防萬一，若是你本身用，並且能保證上傳的沒有毒的話能夠不裝。

　　四、開啓自動更新，但人工安裝

　　這樣你可讓它後臺下載，安裝時也能夠選擇性安裝。

　　五、禁用一些腳本組件，至少也得改個名之類

　　六、禁用guest用戶，改名administrator ，而後把密碼設的複雜一些，包含一些特殊符。

　　七、禁用一些默認的服務，關於這點，網上有不少文章介紹，我就不細說了，須要的朋友網上找一下吧。

　　八、禁用cmd.exe,禁用net.exe (這樣不充許命令裝態添加用戶了)

　　九、爲web目錄單獨設權限

　　十、爲每個站點單獨設一個用戶，而後綁到web目錄下面。

　　十一、有上傳功能的網站，把那個上傳的目錄，在iis裏設爲不可運行腳本，運行權限爲無。

　　十二、針對不須要寫操做的那些網站目錄，最好將目錄寫入權去掉，只讀便可。

　　1三、爲了防止動態腳本被人惡意修改，也能夠把腳本文件設爲只讀+可運行

　　1四、若是裝有mssql的話，要刪除禁用那些危險的系統存儲過程，這個網上有不少，找一下吧。

　　1五、asp網站特別要防止sql注入。 儘量的加入防注入代碼。

　　1六、ftp要管好，不要支持匿名訪問，密碼不要太簡單了，最好改掉默認21端口號

　　1七、如不須要，禁止1433，1434端口

　　1八、常常查查日誌，最好養成習慣。

　　1九、儘可能不要在服務器上裝你不熟的軟件

　　20、儘可能不要在服務器上使用ie或其它瀏覽器上網

　　2一、儘可能不要在服務器上使用outlook或是其它郵件客戶端

　　固然，但願你們的網站都能平安!