云服務器 域名備案 服務器 數據庫 服務器安全 政策法規 域名相關 財務相關
文檔下載 工單提交

幫助中心 > 服務器


服務器安全事項、前沿安全文檔

第一、安裝防火墻,并更新系統漏洞,并經常性運行windows update更新補丁,并開啟windows默認的防火墻【(注意,在啟動防火墻前,需要先在例外中,設置允許以下的TCP端口: 3389 1433 3306 25 21 20 80 110 53 和再設置允許以下的程序使用網絡(C:\windows\system32\inetsrv\inetinfo.exe C:\windows\system32\inetsrv\w3wp.exe)】

第二、安裝殺毒軟件 點擊下載macfee

第三、更改遠程端口 點擊看更改端口教程

第四、使用我司提供的安全策略 點擊下載

第五、設置系統策略,設置復雜密碼

第六、開啟操作日志

第七、服務器所有磁盤分區的根目錄都不能有everyone,users讀與運行的權限

第八、設置數據庫運行在普通用戶權限下

第九、不要安裝第三方軟件和插件

第十、不要在服務器上用瀏覽器,容易中網頁木馬

第十一、不要安裝遠程控制軟件,用系統自帶的最安全

第十二、不要在服務器上雙擊和運行任何程序,不然中了木馬都不知道

第十三、請不要在服務器上使用IE打開用戶的硬盤中的網頁和圖片,這是最危險的破壞服務器安全的行為,會造成木馬入侵。

第十四、請設置sytem32目錄的cmd.exe, at.exe, cacls.exe, ftp.exe 的文件只能有adms,system的全權權限.不能有其他的權限

第十五、服務器上任何的asp,php,asp.net程序絕對不能使用sql2000的sa用戶或mysql中的root用戶來連接數據庫,這樣會造成服務器被入侵.

第十六、由于舊版本的WinRAR軟件存在安全漏洞,因此,所有安裝的Winrar電腦都必須安裝WinRAR7.1以上版本.

第十七、服務器不能運行任何使用固定網絡端口的程序,例如私服程序就是最大的入侵后門

第十八、為C:\Documents and Settings\All Users\Documents目錄的users用戶組設置拒絕寫入權限

第十九、注意不要安裝windows update中的Windows PowerShell,如果已安裝了,請刪除它!因為這個組件有大量服務器管理的權限.不能安裝.

第二十、請將服務器中的"Distributed Transaction Coordinator"服務禁止,傳IIS中存在沒有補丁了漏洞,這個服務必須禁止。運行以下命令可以自動禁止:
 sc stop MSDTC & sc config MSDTC start= disabled

第二十一、如果以下目錄存在,請刪除這個目錄:
 c:\windows\ServicePackFiles,否則里面有文件有可能被黑客利用.

第二十二、注意以下目錄的權限不可以修改
      c:\windows
      c:\windows\system32
      C:\Program Files
      C:\Documents and Settings
 (此目錄除外為: C:\Documents and Settings\All Users\Documents 目錄的users用戶組應該設置拒絕寫入權限。)

第二十三、c:\winnt\system32\inetsrv\Data 這個目錄默認有everyone寫入的權限,黑客喜歡往這個目錄寫入木馬。

第二十四、請不要安裝或使用CGI,因為CGI存在先天上的安全隱患

第二十五、關于c:\windows\system32\msdtc目錄的權限問題,必須要將NETWORK SERVICE的寫入權限刪除。