• 坚持和完善我国基本经济制度的两条新经验(纪念改革开放四十周年) 2019-05-21
  • 宝马全新X3预售价39.9万至58.58万元 开启预定 2019-05-14
  • 香醉天山 乌苏佛山国家森林公园美景如画 2019-05-14
  • 新疆14所高校大学生同台比赛 2019-05-13
  • 紫光阁中共中央国家机关工作委员会 2019-05-13
  • 世界杯开赛以来最大一单:外卖小哥送300瓶啤酒驰援球迷Party 2019-05-07
  • 争奇斗艳 洛阳牡丹进入盛花期  600多种牡丹迎春绽放 2019-05-07
  • 陕北共产党发起人——李子洲 2019-04-27
  • 海宁:高质量打造新时代文明传习示范地 2019-04-25
  • [微笑]因为人的基本需求是存在边际的,不会出现你所谓的无限制消费!比如坐公交,你会因为不要钱就一天到晚呆在公汽上么? 2019-04-24
  • 督导组进驻河北6市!扫黑除恶可电话举报 2019-04-24
  • 新疆塔城:多元化种植助力乡村振兴 2019-04-15
  • 感触名家笔下的端午文化 吃香粽原来可以这样"文艺" 2019-04-15
  • 外媒:C罗与梅西或对战世界杯 “绝代双骄”将写下新故事 2019-04-14
  • 天古装饰茶园红星旗舰店盛大开业 2019-04-14
  • 云服务器 域名备案 服务器 数据库 服务器安全 政策法规 域名相关 财务相关
    文档下载 工单提交

    帮助中心 > 服务器


    服务器安全事项、前沿安全文档

    第一、安装防火墙,并更新系统漏洞,并经常性运行windows update更新补丁,并开启windows默认的防火墙【(注意,在启动防火墙前,需要先在例外中,设置允许以下的TCP端口: 3389 1433 3306 25 21 20 80 110 53 和再设置允许以下的程序使用网络(C:\windows\system32\inetsrv\inetinfo.exe C:\windows\system32\inetsrv\w3wp.exe)】

    第二、安装杀毒软件 点击下载macfee

    第三、更改远程端口 点击看更改端口教程

    第四、使用我司提供的安全策略 点击下载

    第五、设置系统策略,设置复杂密码

    第六、开启操作日志

    第七、服务器所有磁盘分区的根目录都不能有everyone,users读与运行的权限

    第八、设置数据库运行在普通用户权限下

    第九、不要安装第三方软件和插件

    第十、不要在服务器上用浏览器,容易中网页木马

    第十一、不要安装远程控制软件,用系统自带的最安全

    第十二、不要在服务器上双击和运行任何程序,不然中了木马都不知道

    第十三、请不要在服务器上使用IE打开用户的硬盘中的网页和图片,这是最危险的破坏服务器安全的行为,会造成木马入侵。

    第十四、请设置sytem32目录的cmd.exe, at.exe, cacls.exe, ftp.exe 的文件只能有adms,system的全权权限.不能有其他的权限

    第十五、服务器上任何的asp,php,asp.net程序绝对不能使用sql2000的sa用户或mysql中的root用户来连接数据库,这样会造成服务器被入侵.

    第十六、由于旧版本的WinRAR软件存在安全漏洞,因此,所有安装的Winrar电脑都必须安装WinRAR7.1以上版本.

    第十七、服务器不能运行任何使用固定网络端口的程序,例如私服程序就是最大的入侵后门

    第十八、为C:\Documents and Settings\All Users\Documents目录的users用户组设置拒绝写入权限

    第十九、注意不要安装windows update中的Windows PowerShell,如果已安装了,请删除它!因为这个组件有大量服务器管理的权限.不能安装.

    第二十、请将服务器中的"Distributed Transaction Coordinator"服务禁止,传IIS中存在没有补丁了漏洞,这个服务必须禁止。运行以下命令可以自动禁止:
     sc stop MSDTC & sc config MSDTC start= disabled

    第二十一、如果以下目录存在,请删除这个目录:
     c:\windows\ServicePackFiles,否则里面有文件有可能被黑客利用.

    第二十二、注意以下目录的权限不可以修改
          c:\windows
          c:\windows\system32
          C:\Program Files
          C:\Documents and Settings
     (此目录除外为: C:\Documents and Settings\All Users\Documents 目录的users用户组应该设置拒绝写入权限。)

    第二十三、c:\winnt\system32\inetsrv\Data 这个目录默认有everyone写入的权限,黑客喜欢往这个目录写入木马。

    第二十四、请不要安装或使用CGI,因为CGI存在先天上的安全隐患

    第二十五、关于c:\windows\system32\msdtc目录的权限问题,必须要将NETWORK SERVICE的写入权限删除。




  • 坚持和完善我国基本经济制度的两条新经验(纪念改革开放四十周年) 2019-05-21
  • 宝马全新X3预售价39.9万至58.58万元 开启预定 2019-05-14
  • 香醉天山 乌苏佛山国家森林公园美景如画 2019-05-14
  • 新疆14所高校大学生同台比赛 2019-05-13
  • 紫光阁中共中央国家机关工作委员会 2019-05-13
  • 世界杯开赛以来最大一单:外卖小哥送300瓶啤酒驰援球迷Party 2019-05-07
  • 争奇斗艳 洛阳牡丹进入盛花期  600多种牡丹迎春绽放 2019-05-07
  • 陕北共产党发起人——李子洲 2019-04-27
  • 海宁:高质量打造新时代文明传习示范地 2019-04-25
  • [微笑]因为人的基本需求是存在边际的,不会出现你所谓的无限制消费!比如坐公交,你会因为不要钱就一天到晚呆在公汽上么? 2019-04-24
  • 督导组进驻河北6市!扫黑除恶可电话举报 2019-04-24
  • 新疆塔城:多元化种植助力乡村振兴 2019-04-15
  • 感触名家笔下的端午文化 吃香粽原来可以这样"文艺" 2019-04-15
  • 外媒:C罗与梅西或对战世界杯 “绝代双骄”将写下新故事 2019-04-14
  • 天古装饰茶园红星旗舰店盛大开业 2019-04-14