服務(wù)器的21點(diǎn)注意事項(xiàng)

　1、服務(wù)器限端口

　　安裝好系統(tǒng)， 先限用tcp/ip端口篩選功能， 開(kāi)放你需要的一些端口， 其它的都不要開(kāi)， 僅開(kāi)放80、21(20)、3389(遠(yuǎn)程管理)。

　　當(dāng)然用自帶的軟件防火墻也可以。

　　2、打好所有的補(bǔ)丁

　　這點(diǎn)不解釋了

　　3、裝好殺毒軟件(可選)

　　如果你是多人使用的話(huà)， 建議還是裝上的好， 以防萬(wàn)一， 如果你自己用， 而且能保證上傳的沒(méi)有毒的話(huà)可以不裝。

　　4、開(kāi)啟自動(dòng)更新， 但人工安裝

　　這樣你可以讓它后臺(tái)下載， 安裝時(shí)也可以選擇性安裝。

　　5、禁用一些腳本組件， 至少也得改個(gè)名之類(lèi)

　　6、禁用guest用戶(hù)， 更名administrator ， 然后把密碼設(shè)的復(fù)雜一些， 包含一些特殊符。

　　7、禁用一些默認(rèn)的服務(wù)， 關(guān)于這點(diǎn)， 網(wǎng)上有很多文章介紹， 我就不細(xì)說(shuō)了， 需要的朋友網(wǎng)上找一下吧。

　　8、禁用cmd.exe,禁用net.exe (這樣不充許命令裝態(tài)添加用戶(hù)了)

　　9、為web目錄單獨(dú)設(shè)權(quán)限

　　10、為每一個(gè)站點(diǎn)單獨(dú)設(shè)一個(gè)用戶(hù)， 然后綁到web目錄下面。

　　11、有上傳功能的網(wǎng)站， 把那個(gè)上傳的目錄， 在iis里設(shè)為不可運(yùn)行腳本， 運(yùn)行權(quán)限為無(wú)。

　　12、針對(duì)不需要寫(xiě)操作的那些網(wǎng)站目錄， 登陸：www.arpun.com 最好將目錄寫(xiě)入權(quán)去掉， 只讀即可。

　　13、為了防止動(dòng)態(tài)腳本被人惡意修改， 也可以把腳本文件設(shè)為只讀+可運(yùn)行

　　14、如果裝有mssql的話(huà)， 要?jiǎng)h除禁用那些危險(xiǎn)的系統(tǒng)存儲(chǔ)過(guò)程， 這個(gè)網(wǎng)上有很多， 找一下吧。

　　15、asp網(wǎng)站特別要防止sql注入。 盡可能的加入防注入代碼。

　　16、ftp要管好， 不要支持匿名訪(fǎng)問(wèn)， 密碼不要太簡(jiǎn)單了， 最好改掉默認(rèn)21端口號(hào)

　　17、如不需要， 禁止1433， 1434端口

　　18、經(jīng)常查查日志， 最好養(yǎng)成習(xí)慣。

　　19、盡量不要在服務(wù)器上裝你不熟的軟件

　　20、盡量不要在服務(wù)器上使用ie或其它瀏覽器上網(wǎng)

　　21、盡量不要在服務(wù)器上使用outlook或是其它郵件客戶(hù)端