1正确分驱,所有盘格为NTFS,C盘安装正版2003,当然没有正版的到网上找个序列号就可以了!安装驱动,安装IIS!D盘留下足够空间装以后要用到的软件。
2打补丁,先打上2003的sp1,其他补丁等会打。
3安装防火墙与杀毒软件(有钱先装上硬件防火墙),软件防火墙个人建议选择:Blackice,当然浦口校区教学网服务器一直用的,个人感觉很不错;杀毒软件建议选择最新版本卡巴或者瑞星,以前用过江民,当好象KV与动易之类asp程序的兼容性不是太好,经常后台假死!(装在准备好的D盘,以后软件都装那)
4接上网线,update windows与防火墙杀毒软件,上微软网站下载最新补丁打好。
5用SQLSERVER的,记得打好最新的MSSQL的 补丁。
6整个系统算是搞好了,为了防止以后出问题,删除COOKIES与临时文件等东西后,做个ghost备份下系统盘C盘。
二、系统安全设置:
1系统帐户设置:建议禁用administrator帐户,新建一个用户,组在administrator里面,这样,即使对方拿到webshell,开了3389,都难搞定。
2权限分配:对于每个分站点,建立一个用户。在IIS站点的目录安全性里选择让这个用户作为匿名访问的帐户。再设置所有分区都禁止这个用户访问,而在站点对应的文件夹设置允许此用户访问。这样即这个使站点被入侵,入侵者也拿不到整个服务器的webshell。
三、asp站点配置:
1数据库设置:如果是ACCESS数据库,修改好数据库名称与路径,使得对方不能轻易获得;如果是MSSQL,分配一个强健的sa密码,且在防火墙上禁用SQL Server端口。
2注入分析:随便找个黑客工具,比如啊D或者domain对本服务器站点进行扫描,看是否存在注入漏洞,如果存在,立刻在connasp中加入防注入代码。
3后台隐藏:很多时候有的无论asp或者php都存在注入问题,被扫描到了用户名与密码,但隐蔽的后台可以让站点侥幸存活,因此把后台改个难猜的名称,无疑是增加一层保护。 就ok了
做好服务器安全加固工作。
为系统升级安全补丁;查杀木马病毒;
关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!并重新为所有的服务器和网站账号配置权限;
设置各种管理密码(比如管理员账户密码,以及数据库管理密码),并把密码设置的复杂些;
安装防火墙对攻击进行防御,比如说安全狗,它有两款安全软件服务器安全狗和网站安全狗;
对服务器进行备份,对所有网站的数据和程序进行备份 *** 作,防止黑客恶意删除网站数据造成经济损失;
关闭不必要的端口和服务。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)