windows 伺服器安全經驗總結_青雲原創

１．系統補丁打到最新

２．不用有漏洞的軟體，如Serv-U，Radmin，Pcanywhere等此類含有漏洞的軟體和網站程式

３．伺服器上裝的東西越少越好，遠端控制只用內建的3389就絕對安全，不要相信和使用網上流行的那些遠端控制軟體！

４．資料庫安全
ＭＳＳＱＬ危險過程刪除
--------------------------------------------------------------------------------------------------------
刪除危險預存程序，方法如下：
刪除MSSQL危險預存程序的代碼
執行以下操作，一般不會影響其他動作，只是刪除了比較危險的幾個預存程序，一般我們也用不太到！這僅對於做虛擬機器主機的朋友來說的安全配置方法！如果人個，企業，就不必這樣做了，有時這些功能也是用到比較多的！
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
在查詢分析器裡執行就可以了。
--------------------------------------------------------------------------------------------------------
ＭＹＳＱＬ不要用5.0以下的版本兒！

５．合理安裝和使用軟體！
推薦組合：［伺服器安全設定器＋網站木馬清理專家＋麥咖啡8.7i］
伺服器常用工具下載，青雲收集，需要的速去下載！
http://s.jb51.net
６．禁用系統危險組件和合理設定伺服器系統和網站的許可權，可以用我寫的軟體操作，有經驗的人也可以自己搞！

ＰＳ：伺服器上的網站使用權限設定最好不要出現ＥＶＥＲＹＯＮＥ和ＵＳＥＲＳ

【原創軟體】伺服器安全設定器免費版:
http://www.jb51.net/softs/12762.html
【原創軟體】網站木馬清理專家 免費版 Free2009正式發布,歡迎下載試用!
http://www.jb51.net/softs/12771.html
IIS多網站使用者隔離教程,青雲原創!
http://www.jb51.net/article/17751.htm
不會的快去學習，保你網站安全，不被別的網站影響！

７．不要在伺服器上運行任何自己沒用過或不瞭解的軟體或程式，也不要在伺服器上開啟任何自己沒開啟過或不瞭解的網頁！

８．多和有經驗的朋友交流，學習更多安全方面的技術和知識！