1、服务器限端口
安装好系统, 先限用tcp/ip端口筛选功能, 开放你需要的一些端口, 其它的都不要开, 仅开放80、21(20)、3389(远程管理)。
当然用自带的软件防火墙也可以。
2、打好所有的补丁
这点不解释了
3、装好杀毒软件(可选)
如果你是多人使用的话, 建议还是装上的好, 以防万一, 如果你自己用, 而且能保证上传的没有毒的话可以不装。
4、开启自动更新, 但人工安装
这样你可以让它后台下载, 安装时也可以选择性安装。
5、禁用一些脚本组件, 至少也得改个名之类
6、禁用guest用户, 更名administrator , 然后把密码设的复杂一些, 包含一些特殊符。
7、禁用一些默认的服务, 关于这点, 网上有很多文章介绍, 我就不细说了, 需要的朋友网上找一下吧。
8、禁用cmd.exe,禁用net.exe (这样不充许命令装态添加用户了)
9、为web目录单独设权限
10、为每一个站点单独设一个用户, 然后绑到web目录下面。
11、有上传功能的网站, 把那个上传的目录, 在iis里设为不可运行脚本, 运行权限为无。
12、针对不需要写操作的那些网站目录, 登陆:www.arpun.com 最好将目录写入权去掉, 只读即可。
13、为了防止动态脚本被人恶意修改, 也可以把脚本文件设为只读+可运行
14、如果装有mssql的话, 要删除禁用那些危险的系统存储过程, 这个网上有很多, 找一下吧。
15、asp网站特别要防止sql注入。 尽可能的加入防注入代码。
16、ftp要管好, 不要支持匿名访问, 密码不要太简单了, 最好改掉默认21端口号
17、如不需要, 禁止1433, 1434端口
18、经常查查日志, 最好养成习惯。
19、尽量不要在服务器上装你不熟的软件
20、尽量不要在服务器上使用ie或其它浏览器上网
21、尽量不要在服务器上使用outlook或是其它邮件客户端
……