• 王国平应邀赴重庆出席“可持续城市更新”国际论坛 2019-10-11
  • 《纽约时报》里最受欢迎的中国旅行地之一 来这里感受25℃的夏天 2019-08-25
  • 14°度微醺·巨刚众酒500ml【价格 品牌 图片 评论】 2019-08-16
  • 日本大阪地震已致4人死亡、370多人受伤 2019-08-03
  • 昨夜涝洰河公园星光璀璨 首届尧都文化旅游节圆满闭幕 2019-07-30
  • 山西太原:巧手大妈社区包爱心粽 粽香传爱庆端午 2019-07-27
  • 起底“网络黑手” 谁盗走了你的个人信息? 2019-07-25
  • 外媒称解放军亮相巴铁阅兵展示军事合作新高度 2019-07-20
  • 山钢集团日照钢铁精品基地项目 2019-07-20
  • 当前金融市场流动性合理稳定 2019-07-17
  • 专访徐大全:博世已算是一家庞大的软件公司 2019-07-17
  • 渝贵铁路带火长途客流 端午假期重庆火车站发送旅客69.9万人次 2019-06-30
  • 十年长出一座绿色新城 2019-06-26
  • 真格基金前美女公关经理:被陌生人性骚扰3年 今天决定不忍了! 2019-06-26
  • 阳泉市政府召开开发区企业家座谈会 2019-06-23
  • 云服务器 域名备案 服务器 数据库 服务器安全 政策法规 域名相关 财务相关
    文档下载 工单提交

    帮助中心 > 服务器


    服务器安全事项、前沿安全文档

    第一、安装防火墙,并更新系统漏洞,并经常性运行windows update更新补丁,并开启windows默认的防火墙【(注意,在启动防火墙前,需要先在例外中,设置允许以下的TCP端口: 3389 1433 3306 25 21 20 80 110 53 和再设置允许以下的程序使用网络(C:\windows\system32\inetsrv\inetinfo.exe C:\windows\system32\inetsrv\w3wp.exe)】

    第二、安装杀毒软件 点击下载macfee

    第三、更改远程端口 点击看更改端口教程

    第四、使用我司提供的安全策略 点击下载

    第五、设置系统策略,设置复杂密码

    第六、开启操作日志

    第七、服务器所有磁盘分区的根目录都不能有everyone,users读与运行的权限

    第八、设置数据库运行在普通用户权限下

    第九、不要安装第三方软件和插件

    第十、不要在服务器上用浏览器,容易中网页木马

    第十一、不要安装远程控制软件,用系统自带的最安全

    第十二、不要在服务器上双击和运行任何程序,不然中了木马都不知道

    第十三、请不要在服务器上使用IE打开用户的硬盘中的网页和图片,这是最危险的破坏服务器安全的行为,会造成木马入侵。

    第十四、请设置sytem32目录的cmd.exe, at.exe, cacls.exe, ftp.exe 的文件只能有adms,system的全权权限.不能有其他的权限

    第十五、服务器上任何的asp,php,asp.net程序绝对不能使用sql2000的sa用户或mysql中的root用户来连接数据库,这样会造成服务器被入侵.

    第十六、由于旧版本的WinRAR软件存在安全漏洞,因此,所有安装的Winrar电脑都必须安装WinRAR7.1以上版本.

    第十七、服务器不能运行任何使用固定网络端口的程序,例如私服程序就是最大的入侵后门

    第十八、为C:\Documents and Settings\All Users\Documents目录的users用户组设置拒绝写入权限

    第十九、注意不要安装windows update中的Windows PowerShell,如果已安装了,请删除它!因为这个组件有大量服务器管理的权限.不能安装.

    第二十、请将服务器中的"Distributed Transaction Coordinator"服务禁止,传IIS中存在没有补丁了漏洞,这个服务必须禁止。运行以下命令可以自动禁止:
     sc stop MSDTC & sc config MSDTC start= disabled

    第二十一、如果以下目录存在,请删除这个目录:
     c:\windows\ServicePackFiles,否则里面有文件有可能被黑客利用.

    第二十二、注意以下目录的权限不可以修改
          c:\windows
          c:\windows\system32
          C:\Program Files
          C:\Documents and Settings
     (此目录除外为: C:\Documents and Settings\All Users\Documents 目录的users用户组应该设置拒绝写入权限。)

    第二十三、c:\winnt\system32\inetsrv\Data 这个目录默认有everyone写入的权限,黑客喜欢往这个目录写入木马。

    第二十四、请不要安装或使用CGI,因为CGI存在先天上的安全隐患

    第二十五、关于c:\windows\system32\msdtc目录的权限问题,必须要将NETWORK SERVICE的写入权限删除。




  • 王国平应邀赴重庆出席“可持续城市更新”国际论坛 2019-10-11
  • 《纽约时报》里最受欢迎的中国旅行地之一 来这里感受25℃的夏天 2019-08-25
  • 14°度微醺·巨刚众酒500ml【价格 品牌 图片 评论】 2019-08-16
  • 日本大阪地震已致4人死亡、370多人受伤 2019-08-03
  • 昨夜涝洰河公园星光璀璨 首届尧都文化旅游节圆满闭幕 2019-07-30
  • 山西太原:巧手大妈社区包爱心粽 粽香传爱庆端午 2019-07-27
  • 起底“网络黑手” 谁盗走了你的个人信息? 2019-07-25
  • 外媒称解放军亮相巴铁阅兵展示军事合作新高度 2019-07-20
  • 山钢集团日照钢铁精品基地项目 2019-07-20
  • 当前金融市场流动性合理稳定 2019-07-17
  • 专访徐大全:博世已算是一家庞大的软件公司 2019-07-17
  • 渝贵铁路带火长途客流 端午假期重庆火车站发送旅客69.9万人次 2019-06-30
  • 十年长出一座绿色新城 2019-06-26
  • 真格基金前美女公关经理:被陌生人性骚扰3年 今天决定不忍了! 2019-06-26
  • 阳泉市政府召开开发区企业家座谈会 2019-06-23