当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Windows服务器 八个需要注意的安全维护问题

Windows服务器
NPOINT免费虚拟主机管理系统windows2003的安装方法【图文】
IIS6架设网站过程常见问题解决方法总结
Win2003灵活实现多Web站点的设置方法[图文]
win2008之IIS7中FTP设置技巧
IIS6.0的默认权限和用户权限设置小结
服务器安全设置_初级篇
服务器安全设置_中级篇
服务器安全设置_高级篇
IIS无法显示中文名称图片问题的解决方法
SERV-U打造最安全的FTP安全设置教程[图文]
serv-U FTP软件的攻击防守修改教程[图文]
服务器绝对安全简要设置策略操作指南
IIS同时集成多个Resin(不同版本)的注意事项
windows tomcat配置大全[详细]
Win2003 WinHTTP Web Proxy Auto-Discovery Service 导致的服务器重启
提示iis 无法启动World Wide Web Publishing服务的解决办法
用IIS建立高安全性Web服务器的方法
IIS 完全重装操作步骤
Web服务器识别技术揭秘
两个IP实现IIS和Apache公用80端口的设置方法

Windows服务器 八个需要注意的安全维护问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-30   浏览: 53 ::
收藏到网摘: n/a

1、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。

2、对网站代码安全性进行检查,检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。

3、对服务器操作系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。

4、对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据库等),并将服务器的软件更新为安全、稳定、兼容性好的版本。

5、对服务器操作系统进行合理配置和优化,注销掉不必要的系统组件,停掉不必要的危险的服务、禁用危险的端口,通过运行最小的服务以达到最大的安全性。

6、对常用应用程序的服务端口和提示信息,进行隐藏和伪造,防止黑客利用扫描工具来获取服务器信息。

7、合理的配置权限,每个站点均配置独立的internet来宾帐号,限制internet 来宾帐号的访问权限,只允许其可以读取和执行运行网站所需要的程序,只对甲方站点的网站目录有读取和写入权限,禁止访问其它目录,并限制其执行危险的命令,这样就算黑客有办法上传了木马程序到甲方网站目录,也无法执行,更不会对系统造成危害。

8、降低SQL数据库、SERV-U FTP等应用软件服务的运行权限,删除MSSQL数据库不必要的、危险的存储过程,防止黑客利用漏洞来进一步入侵和提升权限,并通过有效的设置,防止未知的溢出攻击。

注:以上维护项目仅针对windows操作系统平台的服务器。以上服务所涉及安装的软件,版权问题由客户自行解决。只对客户网站代码中所涉及代码安全的部分做修改和编写,不对客户网站其它部分代码进行修改和编写。