Windows服务器安全保护留意8要点

核心提示：对网站的代码进行检查，检查是否是被黑客放置了网页木马和ASP木马、网站代码中是否是有后门程序。

Windows服务器安全保护留意8要点

1、对网站的代码进行检查，检查是否是被黑客放置了网页木马和ASP木马、网站代码中是否是有后门程序。

2、对网站代码安全性进行检查，检查是否是存在SQL注进漏洞、上传文件漏洞等常见的危害站点安全的漏洞。

3、对服务器操纵系统的日志进行分析，检查系统是否是被进侵，查看是否是被黑客安装了木马及对系统做了哪些改动。

4、对服务器操纵系统打上最新的补钉，公道的配置和安装常常使用的利用软件（比如防火墙、杀毒软件、数据库等），并将服务器的软件更新为安全、稳定、兼容性好的版本。

5、对服务器操纵系统进行公道配置和优化，注销掉没必要要的系统组件，停掉没必要要的危险的服务、禁用危险的端口，通过运行最小的服务以到达最大的安全性。

6、对常常使用利用程序的服务端口和提示信息，进行隐躲和捏造，避免黑客利用扫描工具来获得服务器信息。

7、公道的配置权限，每个站点均配置独立的internet来宾帐号，限制internet 来宾帐号的访问权限，只答应其可以读取和履行运行网站所需要的程序，只对甲方站点的网站目录有读取和写进权限，制止访问其它目录，并限制其履行危险的命令，这样就算黑客有办法上传了木马程序到甲方网站目录，也没法履行，更不会对系统造成危害。

8、下降SQL数据库、SERV-U FTP等利用软件服务的运行权限，删除MSSQL数据库没必要要的、危险的存储进程，避免黑客利用漏洞来进1步进侵和提升权限，并通过有效的设置，避免未知的溢出攻击。

注：以上保护项目仅针对windows操纵系统平台的服务器。以上服务所触及安装的软件，版权题目由客户自行解决。只对客户网站代码中所触及代码安全的部份做修改和编写，不对客户网站其它部份代码进行修改和编写。

评论加载中... 内容： 评论者： 验证码：