윈도 시스템 서버 (웹 사이트) 보안 고려 사항

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 클라우드 호스트 기술 홀

미완성된 사업, 네트워크 보안은 점점 더 중요 한, 최근 해커의 공격이 더 이며, 때로는 웹 마 스 터에 대 한 더 많은 악몽의 년.

여기 나는, 어쩌면 너무 간단 하 고, 느낄 수도 있지만 난 희망 몇몇 친구는 필요가이 정보, 하나 또는 두 개의 내이 기사를 쓰기의 가치 또한 도울 수 있다 당신과 함께 공유 하는 내 자신의 역 보안 경험의 일부를 해야 해요.

1. 서버 제한 포트

TCP/IP 포트 필터링 기능을 사용 하 여, 필요한 포트의 일부를 열고 첫 번째 제한 시스템 설치, 다른 열지 마십시오, 단지 80, 21 (20), 3389 (원격 관리).

물론, 소프트웨어 방화벽 수 있습니다.

2. 모든 패치를 만들어

그 그것을 설명 하지 않습니다.

3. 설치 안티 바이러스 소프트웨어 (옵션)

만약 당신이 사용, 제안 또는 그것을 사용 하 고 아무 독의 업로드를 보장할 수 있는 경우에, 좋은에 넣어 수 있는 사람 보다 더 많은 설치 되지 않을 수 있습니다.

4, 자동 업데이트, 하지만 수동 설치 설정

이렇게 하면 무대 그것을 다운로드 하 고 선택적으로 설치할 수 있습니다.

5, 일부 스크립트 구성 요소를 사용 하지 않도록, 적어도의 이름을 변경 하는

6, 게스트 사용자를 사용 하지 않도록 설정 하 고 관리자 이름을 다음 몇 가지 특수 문자를 포함 하 여 더 복잡 한 암호를 설정 합니다.

7,이 기본 서비스의 일부를 사용 하지 않도록, 많은 기사는 인터넷에, 난 할 하지 정교한, 온라인 친구를 찾이 필요가.

8, Cmd.exe를 비활성화, 비활성화 Net.exe (그래서 사용자를 추가 하는 명령을 로드할 수 없습니다)

9. 개별적으로 웹 디렉토리에 대 한 사용 권한 설정

10, 각 사이트에 대 한 별도 사용자를 설정 하 고 웹 디렉토리 아래에 묶여있다.

11, 없음에 대 한 사용 권한을 실행 업로드 디렉터리, 스크립트, 실행 되지 설정 하는 IIS 사이트의 업로드 기능을 있다.

12, 디렉토리를 삭제 하는 것이 좋습니다 그 사이트 디렉터리의 작동을 쓸 필요가 없습니다 사람들을 위해 오른쪽, 읽기 전용 쓰기.

13, 동적을 방지 하기 위해 스크립트를 악의적으로 수정 되 고, 읽기 전용 스크립트 파일을 설정할 수도 있습니다 + 실행 수 있습니다.

14, 경우 MSSQL, 그 위험한 시스템 저장 프로시저를 비활성화를 제거 하는 많은 온라인, 찾으십시오.

15, 특히 SQL 주입을 방지 하기 위해 ASP 웹사이트. 가능한 만큼 많이 주입 방지 코드를 추가 합니다.

16, 잘 관리 하는 FTP 익명 액세스, 너무 쉬운 암호를 지원 하지 않습니다, 그리고 더 나은 기본 21 포트 번호의 제거

17, 필요 하지 않은 경우 금지 1433,1434 포트

18, 종종 로그, 최고의 습관을 확인 합니다.

19, 서버에 익숙하지 않은 소프트웨어를 설치 하지 않으려고

20, 인터넷 서버에 IE 나 다른 브라우저를 사용 하지 않으려고

21, 서버에서 Outlook 또는 다른 메일 클라이언트를 사용 하지 않으려고

물론, 난 사람의 웹사이트 안전 있을 수 있습니다!