欢迎您访问我爱IT技术网,今天小编为你分享的电脑教程是建站经验系列之:【Windows系统服务器(网站)安全注意事项】,下面是详细的分享!
Windows系统服务器(网站)安全注意事项
年未了,网络安全越发显得重要,最近黑客攻击事件是越来越多了,对于站长来说有时简直就是个恶梦。
这里我针对自己做站的一些安全经验,跟大家一起分享,也许我说的你可能觉得太简单,但是我希望可能还有一些朋友正需要这些信息,能帮到一二个也对得起我写这篇文章了。
1、服务器限端口
安装好系统,先限用tcp/ip端口筛选功能,开放你需要的一些端口,其它的都不要开,仅开放80、21(20)、3389(远程管理)。
当然用自带的软件防火墙也可以。
2、打好所有的补丁
这点不解释了
3、装好杀毒软件(可选)
如果你是多人使用的话,建议还是装上的好,以防万一,如果你自己用,而且能保证上传的没有毒的话可以不装。
4、开启自动更新,但人工安装
这样你可以让它后台下载,安装时也可以选择性安装。
5、禁用一些脚本组件,至少也得改个名之类
6、禁用guest用户,更名administrator ,然后把密码设的复杂一些,包含一些特殊符。
7、禁用一些默认的服务,关于这点,网上有很多文章介绍,我就不细说了,需要的朋友网上找一下吧。
8、禁用cmd.exe,禁用net.exe (这样不充许命令装态添加用户了)
9、为web目录单独设权限
10、为每一个站点单独设一个用户,然后绑到web目录下面。
11、有上传功能的网站,把那个上传的目录,在iis里设为不可运行脚本,运行权限为无。
12、针对不需要写操作的那些网站目录,最好将目录写入权去掉,只读即可。
13、为了防止动态脚本被人恶意修改,也可以把脚
以上所分享的是关于Windows系统服务器(网站)安全注意事项,下面是编辑为你推荐的有价值的用户互动:
相关问题:Windows服务器安全维护需要注意什么问题
答:一般来说就是要经常打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。还有就是微软的操作系统是经常出现漏洞的,因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上,将安全漏洞及时补上。总的来... >>详细
相关问题:一般网站的服务器安的操作系统是什么?
答:目前局域网中主要存在以下几类网络操作系统: 1. Windows类 对于这类操作系统相信用过电脑的人都不会陌生,这是全球最大的软件开发商--Microsoft(微软)公司开发的。微软公司的Windows系统不仅在个人操作系统中占有绝对优势,它在网络操作系统中也... >>详细
相关问题:Windows 2003服务器网站目录一般给那些权限比较安全?
答:给执行权限就行了 不会继承,需要手动设置如下 右键-属性-安全-高级-更改权限最下边一项打钩,应用 >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-