網站防黑的個人技巧大總結

 如果是win2003的話，伺服器的連接埠需要設定，進入近端分享屬性--》本地串連屬性--》進階--》將起用internet防火牆打鉤--》設定--》服務--》將一些常用的連接埠開啟。如ftp:21,web伺服器，遠端桌面，1433，1434這些允許使用。其他無用的全部關閉。
   眾所周知，遠程終端服務基於連接埠3389。入侵者一般先掃描主機開放連接埠，一旦發現其開放了3389連接埠，就會進行下一步的入侵，所以我們只需要修改該務預設連接埠就可以避開大多數入侵者的耳目。
步驟：開啟“開始→運行”，輸入“regedit”，開啟註冊表，進入以下路徑：[HKEY_LOCAL_MACHINE/SYSTEM/
CurrentControlSet/Control/Terminal Server/
Wds/rdpwd/Tds/tcp]，看見PortNamber值了嗎？其預設值是3389，修改成所希望的連接埠即可，例如6111。
再開啟[HKEY_LOCAL_MACHINE/
SYSTEM/CurrentContro1Set/Control/Tenninal Server/WinStations/RDP/Tcp]，將PortNumber的值（預設是3389）修改成連接埠6111。
   不要用administrator這個管理員權限，因為駭客都知道你用他。進入我的電腦--》管理--》本機使用者和組，你可以建立一個系統管理員帳戶，將administrtor禁用，呵呵！設定好了以後，不要急著關閉遠端桌面，你再開啟一個遠程登陸案頭，看你新設定的密碼和使用者帳號能不能登陸，不能的話在原來的案頭繼續設定。我當初也是沒有設定好，進不去系統，最好只好重裝。注意一下就行了。
   嚴密檢查網站的程式，能不能進行sql注入，這是重中之重.用手工方式檢查,主要是用單引號測試和1=2測試,同時也用工具進行掃描,現在最主流的工具有阿D注入,NBSI掃描,WEB旁註綜合檢測.
   網站有沒有上傳的功能，上傳是否過濾了"00"字串,很多上傳漏洞都是沒有過濾"00"造成的,動網7.0以前的版本由於這個漏洞能繞過驗證上傳木馬.進入iis，找到你上傳檔案夾目錄，進入他的屬性-->目錄--》將他的執行使用權限設定為無。一定要這樣設定（所有的上傳檔案夾目錄都要這樣）！
   有很多外掛程式有漏洞,例如ewebeditor就有漏洞,要下載最新的版本和打上補丁.
   網站最好實現偽靜態和用FSO產生靜態頁,這樣網站的安全性大大提高了.
   還有一點就是，網站也不要以administrator和internet來賓訪問，你也可以設定一個新的使用者名稱，進入我的電腦--》管理--》本機使用者組--》建立使用者。要設定使用者名稱和密碼，以及確認密碼，這個使用者是專門訪問網站用的。密碼也要記住。
   設定好了以後如下操作：進入iis--》你的網站屬性--》目錄安全性--》身份控制和訪問驗證--》編輯--》將你剛才建立的使用者名稱和密碼添上，確認密碼。看網站能否訪問。不行的話重新設定。
   如果有動網論壇的話，有補丁的話下載補丁
把上傳檔案夾（動網是uploadfile）的許可權在IIS設定一下：開啟IIS，右擊uploadfile檔案夾，點擊屬性，將目錄下的執行使用權限設定為無。其他上傳的檔案夾都需這樣設定。
開啟註冊表：去掉木馬啟動並執行一些組件，關於這些組件，你在網上找找。網上介紹得很詳細，這裡不多說。
將上傳的檔案改一個複雜的名字，動網上傳的檔案是upfile.asp,你可以改複雜一些，如：upfile_bbs_wd.asp,你自行修改，當然，其他檔案調用的時候也要改這個名字，不要改錯了。不要在論壇讓別人看到誰是真正的管理員，千萬不要以管理員的身份發貼。
最後，密碼盡量設定得複雜寫，最好是字母數字大小寫組合。

還有一點，多看看網上攻擊動網的錄影，一般駭客網站就有，看多了就知道怎麼防了