Windows服務(wù)器安全必備知識(shí)

1.請(qǐng)為服務(wù)器管理員設(shè)置復(fù)雜的管理密碼.

2.請(qǐng)不要去掉serv-u的管理密碼.我們已設(shè)置好serv-u以獨(dú)立賬戶方式運(yùn)行,可能手工設(shè)置FTP上傳目錄,請(qǐng)為此目錄加上serv-u獨(dú)立賬戶的完全控制權(quán)限,華眾開通的主機(jī)會(huì)自動(dòng)設(shè)置.  可能需重裝serv-u,請(qǐng)一定設(shè)置serv-u以獨(dú)立賬戶方式運(yùn)行,并設(shè)置復(fù)雜的管理密碼.

3.我們已設(shè)置好sql2000和mySQL為獨(dú)立賬戶運(yùn)行, sql默認(rèn)的數(shù)據(jù)庫(kù)存放目錄為:msdata,可能需放置其他目錄,請(qǐng)加上sql的獨(dú)立賬戶完全控制權(quán)限.可能要更改sa或root密碼,請(qǐng)一定要盡可能的復(fù)雜.服務(wù)器上任何的asp,php,asp.net程序絕對(duì)不能使用sql2000的sa用戶或mySQL中的root用戶來(lái)連接數(shù)據(jù)庫(kù),這樣會(huì)造成服務(wù)器被入侵.為最大限度提高服務(wù)器安全性,我們?cè)O(shè)置關(guān)閉了sql(1433)和mySQL(3306)的遠(yuǎn)程連接端口,但這并不影響網(wǎng)站的訪問,可能您需要開啟請(qǐng)?jiān)趙indows防火墻例外里面添加這兩個(gè)端口即可.

4.請(qǐng)不要安裝任何的第3方軟件。 例如XX優(yōu)化軟件，XX插件之類的，更不要在服務(wù)器上注冊(cè)未知的組件。

5.請(qǐng)不要在服務(wù)器上使用IE訪問任何網(wǎng)站，不然有可能中網(wǎng)頁(yè)木馬。

6.請(qǐng)不要安裝PCanywhere或RAdmin，因?yàn)樗鼈儽旧砭痛嬖诎踩珕栴}。請(qǐng)直接使用windows 2003自帶的3389，因?yàn)樗�比任何遠(yuǎn)程控制軟件都安全。

7.請(qǐng)不要在服務(wù)器上雙擊運(yùn)行任何未知的程序，不然您中了木馬都不知道。

8.請(qǐng)不要在服務(wù)器上使用IE打開用戶的硬盤中的網(wǎng)頁(yè)，這是最危險(xiǎn)的破壞服務(wù)器安全的行為，會(huì)造成木馬入侵。

注意: 在安全方面，網(wǎng)管必須要提高安全警惕，因?yàn)榫W(wǎng)管才是服務(wù)器安全的最 后保障，按以上設(shè)置后，就算您的用戶上傳了木馬在自己的網(wǎng)站中，也絕對(duì)入侵不了您的服務(wù)器。另外您需要先確保您自己的電腦是安全的,才能保障您的服務(wù)器也是處于安全，可能您自己的電腦不安全，您的服務(wù)器也不可能安全。

 宇塵網(wǎng)絡(luò)專業(yè)提供。www.hexiangjixie.cn。