[摘要]1、服务器限端口 安装好系统, 先限用tcp/ip端口筛选功能, 开放你需要的一些端口, 其它的都不要开, 仅开放80、21(20)、3389(远程管理)。 当然用自带的软件防火墙也可以。 ... 1、服务器限端口 安装好系统, 先限用tcp/ip端口筛选功能, 开放你需要的一些端口, 其它的都不要开, 仅开放80、21(20)、3389(远程管理)。 当然用自带的软件防火墙也可以。 2、打好所有的补丁 这点不解释了 3、装好杀毒软件(可选) 如果你是多人使用的话, 建议还是装上的好, 以防万一, 如果你自己用, 而且能保证上传的没有毒的话可以不装。 4、开启自动更新, 但人工安装 这样你可以让它后台下载, 安装时也可以选择性安装。 5、禁用一些脚本组件, 至少也得改个名之类 6、禁用guest用户, 更名administrator , 然后把密码设的复杂一些, 包含一些特殊符。 7、禁用一些默认的服务, 关于这点, 网上有很多文章介绍, 我就不细说了, 需要的朋友网上找一下吧。 8、禁用cmd.exe,禁用net.exe (这样不充许命令装态添加用户了) 9、为web目录单独设权限 10、为每一个站点单独设一个用户, 然后绑到web目录下面。 11、有上传功能的网站, 把那个上传的目录, 在iis里设为不可运行脚本, 运行权限为无。 12、针对不需要写操作的那些网站目录, 登陆:www.arpun.com 最好将目录写入权去掉, 只读即可。 13、为了防止动态脚本被人恶意修改, 也可以把脚本文件设为只读+可运行 14、如果装有mssql的话, 要删除禁用那些危险的系统存储过程, 这个网上有很多, 找一下吧。 15、asp网站特别要防止sql注入。 尽可能的加入防注入代码。 16、ftp要管好, 不要支持匿名访问, 密码不要太简单了, 最好改掉默认21端口号 17、如不需要, 禁止1433, 1434端口 18、经常查查日志, 最好养成习惯。 19、尽量不要在服务器上装你不熟的软件 20、尽量不要在服务器上使用ie或其它浏览器上网 21、尽量不要在服务器上使用outlook或是其它邮件客户端
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|