時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)
年未了,網(wǎng)絡(luò)安全越發(fā)顯得重要,最近黑客攻擊事件是越來(lái)越多了,對(duì)于站長(zhǎng)來(lái)說(shuō)有時(shí)簡(jiǎn)直就是個(gè)惡夢(mèng)。
這里我針對(duì)自己做站的一些安全經(jīng)驗(yàn),跟大家一起分享,也許我說(shuō)的你可能覺(jué)得太簡(jiǎn)單,但是我希望可能還有一些朋友正需要這些信息,能幫到一二個(gè)也對(duì)得起我寫(xiě)這篇文章了。
1、服務(wù)器限端口
安裝好系統(tǒng),先限用tcp/ip端口篩選功能,開(kāi)放你需要的一些端口,其它的都不要開(kāi),僅開(kāi)放80、21(20)、3389(遠(yuǎn)程管理)。
當(dāng)然用自帶的軟件防火墻也可以。
2、打好所有的補(bǔ)丁
這點(diǎn)不解釋了
3、裝好殺毒軟件(可選)
如果你是多人使用的話(huà),建議還是裝上的好,以防萬(wàn)一,如果你自己用,而且能保證上傳的沒(méi)有毒的話(huà)可以不裝。
4、開(kāi)啟自動(dòng)更新,但人工安裝
這樣你可以讓它后臺(tái)下載,安裝時(shí)也可以選擇性安裝。
5、禁用一些腳本組件,至少也得改個(gè)名之類(lèi)
6、禁用guest用戶(hù),更名administrator ,然后把密碼設(shè)的復(fù)雜一些,包含一些特殊符。
7、禁用一些默認(rèn)的服務(wù),關(guān)于這點(diǎn),網(wǎng)上有很多文章介紹,我就不細(xì)說(shuō)了,需要的朋友網(wǎng)上找一下吧。
8、禁用cmd.exe,禁用net.exe (這樣不充許命令裝態(tài)添加用戶(hù)了)
9、為web目錄單獨(dú)設(shè)權(quán)限
10、為每一個(gè)站點(diǎn)單獨(dú)設(shè)一個(gè)用戶(hù),然后綁到web目錄下面。
11、有上傳功能的網(wǎng)站,把那個(gè)上傳的目錄,在iis里設(shè)為不可運(yùn)行腳本,運(yùn)行權(quán)限為無(wú)。
12、針對(duì)不需要寫(xiě)操作的那些網(wǎng)站目錄,最好將目錄寫(xiě)入權(quán)去掉,只讀即可。
13、為了防止動(dòng)態(tài)腳本被人惡意修改,也可以把腳本文件設(shè)為只讀+可運(yùn)行
14、如果裝有mssql的話(huà),要?jiǎng)h除禁用那些危險(xiǎn)的系統(tǒng)存儲(chǔ)過(guò)程,這個(gè)網(wǎng)上有很多,找一下吧。
15、asp網(wǎng)站特別要防止sql注入。 盡可能的加入防注入代碼。
16、ftp要管好,不要支持匿名訪問(wèn),密碼不要太簡(jiǎn)單了,最好改掉默認(rèn)21端口號(hào)
17、如不需要,禁止1433,1434端口
18、經(jīng)常查查日志,最好養(yǎng)成習(xí)慣。
19、盡量不要在服務(wù)器上裝你不熟的軟件
20、盡量不要在服務(wù)器上使用ie或其它瀏覽器上網(wǎng)
21、盡量不要在服務(wù)器上使用outlook或是其它郵件客戶(hù)端
當(dāng)然,希望大家的網(wǎng)站都能平安!
關(guān)鍵詞標(biāo)簽:安全,注意事項(xiàng),網(wǎng)站,服
相關(guān)閱讀
熱門(mén)文章 windows7虛擬光驅(qū)安裝和使用方法解決應(yīng)用程序正常初始化(0xc0000135)失敗hosts文件位置以及如何修改hosts文件[聲音故障]XP沒(méi)有聲音,丟失Windows Audi
人氣排行 [聲音故障]XP沒(méi)有聲音,丟失Windows Audio服務(wù)(AudioSrv)[警解決Windows 7黑屏的有效方法windows2003中關(guān)于軟路由設(shè)置方法的具體介紹Windows不能在本地計(jì)算機(jī)啟動(dòng)OracleDBConsoleorcl一個(gè)空文件夾刪不掉的解決辦法Windows 7加X(jué)P的局域網(wǎng)搭建與文件共享用Windows命令行實(shí)現(xiàn)自動(dòng)SSH代理Windows提示錯(cuò)誤應(yīng)用程序update.exe