win2003服务器安全必做基础设置

一 开启系统自带的防火墙

别忘了在例外里:勾上远程桌面,这是远程管理的端口,要不就远程连不上了,再添加80端口,这是iis默认端口,用户访问用的。再点确定。

二 iis设置,选中“网站”(是指就叫网站那个默认目录)点右键设置属性。设置这个地方的属性后,新建网站全会默认是这个属性。

首先去掉日志记录,日志记录没啥用处,记录日志,会浪费服务器资源,而且增加垃圾文件,增加到一定程度,还有可能让c盘没有空间,让系统出现问题。

再设置默认首页,根据你的实际情况设下。像我这边基本上都是asp的程序,所以设置就如上图一样了。

执行权限设为无,这让就算木马传到一个文件夹里,也没法运行起来的,无的意思就是只能运行静态网页。

点配置,勾上启用父路径,如果url习惯用父路径写法,就要勾上,程序才能正常使用,父路径的意思就是“/地址”这样的url。

这样默认设置就ok了。以后新建站点都是默认这些属性。

然后注意三点:

1 新建的站点,默认全是不允许运行asp。要文件夹里有用到asp时,再单独选中文件夹允许运行,设置这个文件夹允许运行asp,没用到的就让保持默认属性,不运行asp。这是非常重要的,比如程序有上传图片,上传头像等等,要是允许运行asp,而恰恰程序没注意,被成功上传了木马,那就可以运行木马了。所以一定要注意,没用到asp就不给运行。 程序开发时就要注意asp放一个文件夹,静态的放一个文件夹。

2 http头设置内容过期,可以整站设置,也可以设置单独的文件夹,设置单独的文件也可以。内容过期的意思是,用户访问过的文件在设置的时间内,不会再次从服务器里读取,可以节省带宽。像图片,flash,js,这些不常改动的文件,非常适合设置http过期。不过最好不要设置动态的文件夹或文件,有可能造成漏洞。只设置静态的文件内容过期。

3 主目录,选择重定向到url,可以让本域名的权重继承到新域名上。更换域名不用担心权重没了。还可以设置a域名/a.html 跳转到b域名/a.html。连页面的权重都能继承。


三 装下360安全卫士,只装安全卫士,其他的不要装。打好服务器所有补丁,开启全部实时保护,特别是arp防火墙一定要开启。

四 如果有装serv-u,那一定得注意三点。

1、一定要装serv-u最新版。

2、给serv-u设置一个密码。

3、设置只有你自己的ip才可以连接上,如果你的是adsl,你累积添加一段时间,基本上你adsl换来换去的ip也会全部被添加进去,然后你再找到ServUDaemon.ini,把ip地址全保存下来,下次就可以直接修改这个配置文件,不用再一个ip一个ip的添加了。

五 其它就是程序上要注意了,不要让程序有漏洞!建议一般站长使用asp+ac的程序,如果是sql类数据库,一定要打好补丁,设置好密码。

六 注意管理好自己的电脑,不要中毒。同时服务器上的文件要放规范点,不要乱放,以免转移服务器造成麻烦。

(0)

相关推荐

  • win2003服务器安全必做基础设置

    一 开启系统自带的防火墙 别忘了在例外里:勾上远程桌面,这是远程管理的端口,要不就远程连不上了,再添加80端口,这是iis默认端口,用户访问用的.再点确定. 二 iis设置,选中"网站"(是指就叫网站那个默认目录)点右键设置属性.设置这个地方的属性后,新建网站全会默认是这个属性. 首先去掉日志记录,日志记录没啥用处,记录日志,会浪费服务器资源,而且增加垃圾文件,增加到一定程度,还有可能让c盘没有空间,让系统出现问题. 再设置默认首页,根据你的实际情况设下.像我这边基本上都是asp的程序

  • win2003服务器通过ipsec做防火墙的配置方法

    windows2003系统的防火墙功能较弱,关键是无法使用命令进行配置,这对批量部署会造成很大的工作量,因此使用ipsec进行访问控制 在windows2003下是可以通过命令 netsh ipsec进行操作 命令的语法:http://technet.microsoft.com/zh-cn/library/cc739550(v=ws.10).aspx#BKMK_add_rule 1.删除所有安全策略 netsh ipsec static del all 2.建立策略test netsh ipse

  • Win2003服务器 IIS6.0 rewrite的设置图文教程

    首先下载rewrite.rar 的附件,解压到任意盘上的任意目录,我解压到rewrite-ss.本地下载 复制代码 代码如下: [ISAPI_Rewrite] # 3600 = 1 hour CacheClockRate 3600 RepeatLimit 32 # Protect httpd.ini and httpd.parse.errors files # from accessing through HTTP RewriteRule ^(.*)/archiver/([a-z0-9\-]+\

  • win2003服务器安全设置完全版(脚本之家补充)

    其实很多朋友经常搜索一些关于2003的资料都会来到我们但缺少一系列的文章列表,稍后我们会以专题的方式整理一下,下面就为大家分享一下win2003服务器的安全设置注意事项与步骤. 首先 服务器的安全一般分为: 系统安全设置.web安全(web服务器与程序).数据库安全(低权限运行) 一.服务器系统安全 第一步: 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389(远程端口) 21(FTP) 80(WEB) 1433(SQL server) 3306(MYSQL)有些人一直说什么默认的3

  • win2003 服务器设置完全简洁版

    第一步: 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389 21 80 1433(MYSQL)有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改 了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法: Windows R

  • Win2003服务器防SQL注入神器--D盾_IIS防火墙

    0X01 前言 D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况.D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置.构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路: a.白名单   b.绕过union select或select from的检测 0X02 IIS+PHP+MY

  • 如何使win2003服务器自动定时重启的图文教程

    为了使网站的速度更快,清除被占不用的系统资源,我们希望win2003服务器每天在半夜能自动重启,这可以利用win2003中的计划任务功能来实现. 方法及步骤: 1.              新建一文本文件,文件中的内容为: shutdown -r -t 30 然后把此文件另存为reboot.cmd并保存在C:\根目录下. 2.              打开控制面板下的任务计划,双击添加任务计划,一直点下一步按钮,到出现下图时为止: 点击浏览-按钮,选择刚才保存在C:\reboot.cmd文件

  • linux服务器开机启动oracle的设置方法

    1.首先切换到Oracle用户 [oracle@oracletest ~]$ cd /u01/app/oracle/product/11.2.0/db_1/bin/ -----标红字体部分数据库可能不一样,有的是dbhome_1,以自己实际配置目录为准 [oracle@oracletest bin]$ vi dbstart LOGMSG="logger -puser.alert -s " trap 'exit' 1 2 3 # for script tracing case $ORAC

  • asp.net core下给网站做安全设置的方法详解

    前言 本文主要介绍了关于asp.net core给网站做安全设置的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 设置方法如下 首先,我们来看下stack overflow网站的请求头文件: 可以看到一些我们熟悉或是陌生的HTTP头部文件字段. 在这里我们在对HTTP输入流的头部文件中,做一些基本的防护.首先要明确,既然我们是对HTTP头部做处理,那么就需要在Startup.cs类的 Configuration方法中做处理,因为这里就是处理HTTP输入流的. 首先做一些

  • win2003 服务器安全设置图文教程

    Windows 2003 服务器安全设置 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389.21.80.1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法:

随机推荐