Windows服务器安全维护注意八要点
来源:asp之家 时间:2009-09-11 12:57:00
Windows服务器安全维护注意八要点
1、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。
2、对网站代码安全性进行检查,检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。
3、对服务器操作系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。
4、对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据库等),并将服务器的软件更新为安全、稳定、兼容性好的版本。
5、对服务器操作系统进行合理配置和优化,注销掉不必要的系统组件,停掉不必要的危险的服务、禁用危险的端口,通过运行最小的服务以达到最大的安全性。
6、对常用应用程序的服务端口和提示信息,进行隐藏和伪造,防止黑客利用扫描工具来获取服务器信息。
7、合理的配置权限,每个站点均配置独立的internet来宾帐号,限制internet 来宾帐号的访问权限,只允许其可以读取和执行运行网站所需要的程序,只对甲方站点的网站目录有读取和写入权限,禁止访问其它目录,并限制其执行危险的命令,这样就算黑客有办法上传了木马程序到甲方网站目录,也无法执行,更不会对系统造成危害。
8、降低SQL数据库、SERV-U FTP等应用软件服务的运行权限,删除MSSQL数据库不必要的、危险的存储过程,防止黑客利用漏洞来进一步入侵和提升权限,并通过有效的设置,防止未知的溢出攻击。
注:以上维护项目仅针对windows操作系统平台的服务器。以上服务所涉及安装的软件,版权问题由客户自行解决。只对客户网站代码中所涉及代码安全的部分做修改和编写,不对客户网站其它部分代码进行修改和编写。
标签:Windows服务器,安全维护
0
投稿
猜你喜欢
元创:网站SEO经验心得分享
2009-03-25 14:12:00
11月12日蓝色理想经典论坛无法访问声明
2007-11-12 23:18:00
使用GoDaddy主机发垃圾广告有什么后果
2010-04-08 12:48:00
Win2003IIS6.0+PHP521+Mysql5037+Zend326+phpmyadmin210环境配置图文教程
2007-08-16 09:43:00
建站经验之域名选择篇诠释
2008-01-29 12:44:00
利用DDOS攻击 网络安全公司大赚其钱
2007-08-06 17:08:00
UCenter Home网站服务器搬家详解
2009-02-15 09:53:00
官方消息:Adsense三月付款将延迟
2008-04-05 13:58:00
构建反病毒反垃圾邮件系统(二)
2007-09-26 14:23:00
Linux系统上架设一台高容量的POP3服务器
2010-02-20 18:50:00
Mail 服务器的其它一些功能
2007-03-27 14:53:00
Google Adsense的一些心得和技巧
2009-01-12 08:56:00
MSN骤启强制升级 微软:月初已提前公示
2009-11-26 12:41:00
九城意图独家代理《剑网3》 金山高层不乐意
2009-11-27 08:24:00
搜索结果页面点击行为(SERP)的深度分析
2009-01-22 15:10:00
四大缓存插件帮你提高WordPress 2.5效率
2008-06-11 18:38:00
SEO站外优化听课笔记
2009-02-10 18:15:00
WordPress 3.3新功能抢先体验
2011-10-14 20:36:22
GoDaddy:如何创建Google站长管理工具帐户
2010-04-26 12:49:00
DNS在操作系统中的简单配置
2008-12-26 14:16:00