win2003服务器安全必做基础设置
一 开启系统自带的防火墙
别忘了在例外里:勾上远程桌面,这是远程管理的端口,要不就远程连不上了,再添加80端口,这是iis默认端口,用户访问用的。再点确定。
二 iis设置,选中“网站”(是指就叫网站那个默认目录)点右键设置属性。设置这个地方的属性后,新建网站全会默认是这个属性。
首先去掉日志记录,日志记录没啥用处,记录日志,会浪费服务器资源,而且增加垃圾文件,增加到一定程度,还有可能让c盘没有空间,让系统出现问题。
再设置默认首页,根据你的实际情况设下。像我这边基本上都是asp的程序,所以设置就如上图一样了。
执行权限设为无,这让就算木马传到一个文件夹里,也没法运行起来的,无的意思就是只能运行静态网页。
点配置,勾上启用父路径,如果url习惯用父路径写法,就要勾上,程序才能正常使用,父路径的意思就是“/地址”这样的url。
这样默认设置就ok了。以后新建站点都是默认这些属性。
然后注意三点:
1 新建的站点,默认全是不允许运行asp。要文件夹里有用到asp时,再单独选中文件夹允许运行,设置这个文件夹允许运行asp,没用到的就让保持默认属性,不运行asp。这是非常重要的,比如程序有上传图片,上传头像等等,要是允许运行asp,而恰恰程序没注意,被成功上传了木马,那就可以运行木马了。所以一定要注意,没用到asp就不给运行。 程序开发时就要注意asp放一个文件夹,静态的放一个文件夹。
2 http头设置内容过期,可以整站设置,也可以设置单独的文件夹,设置单独的文件也可以。内容过期的意思是,用户访问过的文件在设置的时间内,不会再次从服务器里读取,可以节省带宽。像图片,flash,js,这些不常改动的文件,非常适合设置http过期。不过最好不要设置动态的文件夹或文件,有可能造成漏洞。只设置静态的文件内容过期。
3 主目录,选择重定向到url,可以让本域名的权重继承到新域名上。更换域名不用担心权重没了。还可以设置a域名/a.html 跳转到b域名/a.html。连页面的权重都能继承。
三 装下360安全卫士,只装安全卫士,其他的不要装。打好服务器所有补丁,开启全部实时保护,特别是arp防火墙一定要开启。
四 如果有装serv-u,那一定得注意三点。
1、一定要装serv-u最新版。
2、给serv-u设置一个密码。
3、设置只有你自己的ip才可以连接上,如果你的是adsl,你累积添加一段时间,基本上你adsl换来换去的ip也会全部被添加进去,然后你再找到ServUDaemon.ini,把ip地址全保存下来,下次就可以直接修改这个配置文件,不用再一个ip一个ip的添加了。
五 其它就是程序上要注意了,不要让程序有漏洞!建议一般站长使用asp+ac的程序,如果是sql类数据库,一定要打好补丁,设置好密码。
六 注意管理好自己的电脑,不要中毒。同时服务器上的文件要放规范点,不要乱放,以免转移服务器造成麻烦。
相关文章
- 这篇文章主要介绍了win2003 开通VPN服务教程,需要的朋友可以参考下...2016-01-27
- 应一个朋友要求写了这个批处理程序,主要用途就是在win32系统中方便停止、开启、重启IIS、MySQL服务。 ...2016-01-27
- Windows 2000系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。...2016-01-27
win2003 服务器安全设置教程(权限+防火墙)第1/3页
win2003 服务器安全设置教程(权限+防火墙) ...2016-01-27- 有时候我们需要新增加一些用户,又怕被黑客利用,我们就可以设置禁止这些用户登录服务器...2016-01-27
win2003 iis 不支持请求(iis iso)的解决方法分析
今天有网友说,本站提供的文件无法下载,我看了一下,是iso文件,访问时提示不支持请求,原来iis默认不支持一些格式的下载,下面是通用的解决思路。...2016-01-27- 对于win2003服务器的安全设置,对于新手一般是个问题,但下面的这篇文章对于服务器的设置的一些常见技巧处理的比较好。...2016-01-27
- 今天帮一客户配置他的64位windows 2003下的php运行环境的时候.发现的这个问题,通过以下方法解决,特分享下,方便需要的朋友...2016-01-27
win2003+IIS服务器下运行ASP+ACCESS非常慢的解决方法
win2003+IIS上运行ASP+ACCESS,非常缓慢,只要运行=now()都非常慢,同样的问题,有很多朋友遇到,下面与大家分享下正确的解决方法...2016-01-27- 很多朋友是为了使用4G以上的内存才安装了WINDOWS2003企业版,可是装好了之后却发现系统所使用的内存只有3G多,是不是WINDOWS2003企业版32位,不支持大于4G以上的内在?...2016-01-27
- 最近有个客户反映他的服务器感觉受到暴力破解,网站中的数据怀疑被劫持了,怀疑服务器可能被黑客控制了,这里介绍下如何防止暴力破解...2016-01-27
- Win2003 IIS6.0性能优化篇,从网站找一些常见的优化方法,大家可以参考下。...2016-01-27
- 现在服务器如果想让asp支持图片处理,比较常用的工具,安装方法,大家可以参考下。 ...2016-01-27
- 这篇文章主要介绍了win2003远程退出后系统自动注销问题的解决方法,需要的朋友可以参考下...2017-07-06
- 2003iis碰见的一些问题,只要对着症状处理。服务器一定可以使用的...2016-01-27
- 这篇文章主要介绍了在Win2003服务器上架设VPN服务器的方法,需要的朋友可以参考下...2016-01-27
- 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。 ...2016-01-27
win2003系统下IIS6+php5+Zend+MySql+phpMyAdmin的安装与配置
好久没有装过了,这次安装又发现了些问题,gg,baidu搜了一大圈,有的解决方法,有的不可以,把我的配置方法写一遍,留备用。目标:win2003下配置iis+php+zend+mysql+phpmyad...2016-11-25- Windows2003服务器安装及设置教程 系统设置篇,提高性能与安全系数。...2016-01-27
- 前言:写给新手和菜鸟的经验总结,可能还不够完善,欢迎各位高手拍砖补充! ...2016-01-27