Windows系统服务器(网站)安全注意事项

    年未了，网络安全愈加显得重要，最近黑客攻击事件是愈来愈多了，对于站长来讲有时简直就是个恶梦。

　　这里我针对本身作站的一些安全经验，跟你们一块儿分享，也许我说的你可能以为太简单，可是我但愿可能还有一些朋友正须要这些信息，能帮到一二个也对得起我写这篇文章了。

　　一、服务器限端口

　　安装好系统，先限用tcp/ip端口筛选功能，开放你须要的一些端口，其它的都不要开，仅开放80、21(20)、3389(远程管理)。

　　固然用自带的软件防火墙也能够。

　　二、打好全部的补丁

　　这点不解释了

　　三、装好杀毒软件(可选)

　　若是你是多人使用的话，建议仍是装上的好，以防万一，若是你本身用，并且能保证上传的没有毒的话能够不装。

　　四、开启自动更新，但人工安装

　　这样你可让它后台下载，安装时也能够选择性安装。

　　五、禁用一些脚本组件，至少也得改个名之类

　　六、禁用guest用户，改名administrator ，而后把密码设的复杂一些，包含一些特殊符。

　　七、禁用一些默认的服务，关于这点，网上有不少文章介绍，我就不细说了，须要的朋友网上找一下吧。

　　八、禁用cmd.exe,禁用net.exe (这样不充许命令装态添加用户了)

　　九、为web目录单独设权限

　　十、为每个站点单独设一个用户，而后绑到web目录下面。

　　十一、有上传功能的网站，把那个上传的目录，在iis里设为不可运行脚本，运行权限为无。

　　十二、针对不须要写操做的那些网站目录，最好将目录写入权去掉，只读便可。

　　1三、为了防止动态脚本被人恶意修改，也能够把脚本文件设为只读+可运行

　　1四、若是装有mssql的话，要删除禁用那些危险的系统存储过程，这个网上有不少，找一下吧。

　　1五、asp网站特别要防止sql注入。 尽量的加入防注入代码。

　　1六、ftp要管好，不要支持匿名访问，密码不要太简单了，最好改掉默认21端口号

　　1七、如不须要，禁止1433，1434端口

　　1八、常常查查日志，最好养成习惯。

　　1九、尽可能不要在服务器上装你不熟的软件

　　20、尽可能不要在服务器上使用ie或其它浏览器上网

　　2一、尽可能不要在服务器上使用outlook或是其它邮件客户端

　　固然，但愿你们的网站都能平安!