网站服务器如何防***

    WEB服务器的安全设置方面，最近有些深刻研究，因此我写这篇文章共享下。从两方面设定安全防***。

1、基本的服务器系统安全设置

一、安装补丁

      安装好操做系统以后，最好能在托管以前就完成补丁的安装，配置好网络后，若是是2000则肯定安装上了SP4，若是是2003，则最好安装上SP2，而后点击开始→Windows Update，安装全部的关键更新。

二、安装杀毒软件

      虽然杀毒软件有时候不能解决问题，可是杀毒软件避免了不少问题。前段时间搞***免杀对杀毒软件有必定深刻了解，单独杀病毒软件时代已过期了，建议用瑞星杀***很厉害、卡巴斯基也不错。不要期望杀毒软件杀掉全部的***，由于ASP***的特征是能够经过必定手段来避开杀毒软件的查杀。

三、删除默认共享、禁用某些服务

    如：Remote Registry、Task Scheduler、Telnet、Print Spooler等

四、删除一些没必要要的用户,给administrator更名，密码设定复杂密码。

五、在组策略设定“账户锁定策略”输错5次，账号锁定30分钟。防别人爆力猜解密码。

六、安装防火墙，计算机上都有一些服务，不论是服务器系统仍是我的系统。 而每一种服务都对应着一个甚至多个端口。而你开的端口越多，被***的风险越大，关闭13七、13八、139和445端口，因此你要尽可能少开端口。但有的朋友对计算机网络不是很是熟悉，不知道如何关闭端口，就须要使用防火墙来把咱们的计算机与互联网上的***相隔离。

七、若是没有装防火墙就用netstat –na查系统开放那些端口，能够用IPSec（IP安全策略来阻力这些端口）。

   参考： http://hukunlin.blog.51cto.com/545402/144788

八、由于是服务器都要开放远程桌面服务，方便管理，设定远程桌面链接权限，把远程桌面器权限只容许几个用户，把administrators这组权限拿掉。好处***经过Webshell在你的服务器建一个管理员账号也没法远程桌面到你的服务器。最好方法启用基于IPSEC安全协商增强远程桌面服务（3389端口），就算你放开3389端口也知道你的用户及密码，也法远程连到你的服务器。最好把3389端口改为其余端口，经过修改注册表实现。如：10001。

九、启动系统审核策略，将审核登陆事件、审核对象访问、审核系统事件和审核账户登陆事件启用成功方式的审核，有******能够查到日志。

2、网站安全相关设置

一、在C盘安全权限中，取消users的特殊权限，由于这个权限能够新建目录，又能够新建的目录中建立文件。删除everyone组权限。

二、若是服务器里有多个网站，为了防止旁注给每一个网站新建一个用户，只加入guests组，每一个网站匿名用户启用相对应的用户。

三、每一个网站主目录设定权限只容许administrators和system组彻底控制权限，网站用户只读和执行权限，对于要上传文件目录权限设定只读和写入，可是不要执行权限,这样上传了***也运行不了。

四、更名或卸载不安全组件

参考： http://hukunlin.blog.51cto.com/545402/327408

五、数据库管理也要设定复杂密码,mssql的sa用户，mysql的root用户，还有数据库里面的更深刻权限设定。

六、不少WEB服务器都会安装FTP服务器，方便上传更新网站，防止Serv-U权限提高。

     用Ultraedit打开ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改为等长度的其它字符就能够了，ServUAdmin.exe也同样处理。

另外注意设置Serv-U所在的文件夹的权限，不要让IIS匿名用户有读取的权限，不然人家下走你修改过的文件，照样能够分析出你的管理员名和密码。

七、网站管理后台及上传页入口不要取常见的文件名。

八、用一些***工具检测你的网站有没有漏洞和注入点，发现及时修复。 经常使用的工具如啊D注入、明小子等。

九、按期作好备份，备份重要性就很少说了，全国人们都知道这个重要，哈哈。

      以上都是服务器防黑的措施，经过以上安全设定，我想你的服务器很安全了，通常的***只会用一些工具作坏事，防这个档次的“***”应改没有什么问题了。哈哈，固然也有更牛的***，网络安全是没有绝对安全的。