Windows系統伺服器(網站)安全注意事項

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

年未了，網路安全越發顯得重要，最近駭客攻擊事件是越來越多了，對於站長來說有時簡直就是個惡夢。

這裡我針對自己做站的一些安全經驗，跟大家一起分享，也許我說的你可能覺得太簡單，但是我希望可能還有一些朋友正需要這些資訊，能幫到一二個也對得起我寫這篇文章了。

1、伺服器限埠

安裝好系統，先限用tcp/ip埠篩選功能，開放你需要的一些埠，其它的都不要開，僅開放80、21(20)、3389(遠端系統管理)。

當然用自帶的軟體防火牆也可以。

2、打好所有的補丁

這點不解釋了

3、裝好殺毒軟體(可選)

如果你是多人使用的話，建議還是裝上的好，以防萬一，如果你自己用，而且能保證上傳的沒有毒的話可以不裝。

4、開啟自動更新，但人工安裝

這樣你可以讓它後臺下載，安裝時也可以選擇性安裝。

5、禁用一些腳本元件，至少也得改個名之類

6、禁用guest使用者，更名administrator ，然後把密碼設的複雜一些，包含一些特殊符。

7、禁用一些預設的服務，關於這點，網上有很多文章介紹，我就不細說了，需要的朋友網上找一下吧。

8、禁用cmd.exe,禁用net.exe (這樣不充許命令裝態添加使用者了)

9、為web目錄單獨設許可權

10、為每一個網站單獨設一個使用者，然後綁到web目錄下面。

11、有上傳功能的網站，把那個上傳的目錄，在iis裡設為不可運行腳本，運行許可權為無。

12、針對不需要寫操作的那些網站目錄，最好將目錄寫入權去掉，唯讀即可。

13、為了防止動態腳本被人惡意修改，也可以把指令檔設為唯讀+可運行

14、如果裝有mssql的話，要刪除禁用那些危險的系統預存程序，這個網上有很多，找一下吧。

15、asp網站特別要防止sql注入。 盡可能的加入防注入代碼。

16、ftp要管好，不要支援匿名存取，密碼不要太簡單了，最好改掉預設21埠號

17、如不需要，禁止1433，1434埠

18、經常查查日誌，最好養成習慣。

19、儘量不要在伺服器上裝你不熟的軟體

20、儘量不要在伺服器上使用ie或其它瀏覽器上網

21、儘量不要在伺服器上使用outlook或是其它郵件用戶端

當然，希望大家的網站都能平安!