怎样做windows系统网站服务器安全？

发布：东莞网站安全   日期：2008年12月23日   点击：7840

年未了，网络安全越发显得重要，最近黑客攻击事件是越来越多了，对于站长来说有时简直就是个恶梦。

　　这里我针对自己做站的一些安全经验，跟大家一起分享，也许我说的你可能觉得太简单，但是我希望可能还有一些朋友正需要这些信息，能帮到一二个也对得起我写这篇文章了。

　　1、服务器限端口

　　安装好系统，先限用tcp/ip端口筛选功能，开放你需要的一些端口，其它的都不要开，仅开放80、21(20)、3389(远程管理)。

　　当然用自带的软件防火墙也可以。

　　2、打好所有的补丁

　　这点不解释了

　　3、装好杀毒软件(可选)

　　如果你是多人使用的话，建议还是装上的好，以防万一，如果你自己用，而且能保证上传的没有毒的话可以不装。

　　4、开启自动更新，但人工安装

　　这样你可以让它后台下载，安装时也可以选择性安装。

　　5、禁用一些脚本组件，至少也得改个名之类
　　6、禁用guest用户，更名administrator ，然后把密码设的复杂一些，包含一些特殊符。
　　7、禁用一些默认的服务，关于这点，网上有很多文章介绍，我就不细说了，需要的朋友网上找一下吧。
　　8、禁用cmd.exe,禁用net.exe (这样不充许命令装态添加用户了)
　　9、为web目录单独设权限
　　10、为每一个站点单独设一个用户，然后绑到web目录下面。
　　11、有上传功能的网站，把那个上传的目录，在iis里设为不可运行脚本，运行权限为无。
　　12、针对不需要写操作的那些网站目录，最好将目录写入权去掉，只读即可。
　　13、为了防止动态脚本被人恶意修改，也可以把脚本文件设为只读+可运行
　　14、如果装有mssql的话，要删除禁用那些危险的系统存储过程，这个网上有很多，找一下吧。
　　15、asp网站特别要防止sql注入。 尽可能的加入防注入代码。
　　16、ftp要管好，不要支持匿名访问，密码不要太简单了，最好改掉默认21端口号
　　17、如不需要，禁止1433，1434端口
　　18、经常查查日志，最好养成习惯。
　　19、尽量不要在服务器上装你不熟的软件
　　20、尽量不要在服务器上使用ie或其它浏览器上网
　　21、尽量不要在服务器上使用outlook或是其它邮件客户端

　　当然，希望大家的网站都能平安!