windows 2003 server 企业版 安全设置--个人总结

goodluck

写此文的目录： 一旦服务器被黑 给站长造成的损失是无可估量的。 个人觉得精神上的创伤 是最重的。
               
               在此以本人一些实践的经验 和大家一起交流。

windows 2003 server 企业版 安全设置--个人总结

1、补丁必须打上

2、关闭无用的系统服务

3、特殊命令的权限隔离 处理 例如cmd.exe net.exe等

4、装一个自己熟悉的杀毒软件

5、如果数据库服务 记住一定要 设置好 数据库的安全 例如 mysql sql server等

6、独立应用进程一定以单独用户 启用，设置很低的权限

7、开启 自己需要的脚本支持，除去一些无用的解析扩展。

8、磁盘分区以及常见目录的安全 一定要设置(不能留everyone权限)。

9、善用windows 提供ipsec策略管理 屏蔽一些无用的端口。

10、iis6 多个站点 要分别设置权限隔离。

11、经常检查服务器的日志 查找系统目录是否有可疑的exe 和dll 文件。

12、多关注服务器操作系统的漏洞经常打补丁。

13、切忌不要在服务器是访问不信任的站点。

以上提供一些 处理的思路 大家可以根据自己的特点  在网络查找资料 形成自己的服务器安全规范。

服务器安全其实主要考验的管理员的水平以及实践的经验，祝福大家在建站路上一帆风顺。

zzmm1998

学习了，谢谢

梦幻海宝宝