一.建立網站前準備 1.在服務器安裝好操作系統后,正式啟用之前,就應該完成各種補丁的安裝。
2.做好了基本的補丁安裝,更重要的就是設置可訪問的端口了,通常服務器只需要開放提供Web服務和遠程端口必需端口,其他不必要的端口都可以禁止(可以把445端口禁止訪問)。
3.刪除默認共享也是必須做的一項步驟,服務器開啟共享后很有可能被病毒或黑客入侵,從而進一步提權或者刪除文件,因此我們要盡量關閉文件共享。刪除默認共享可以采用多種方式,例如使用net share c$ /delete命令,就可以把c盤的默認共享功能關閉。
4.非系統盤去掉多余的賬號,留下administrators組權限和systme權限
二,網站權限
1.對于網站來說,需要為每個網站分配一個IIS匿名用戶,這樣當用戶訪問你的網站文件的時候,所具有的權限最多只有該網站目錄,可以很好地防止其他網站被入侵。(如果不懂手動建立網站匿名用戶可以使用常見的建站工具如:Npointhost,寶塔,建站助手…等等)
2.數據庫權限也可以使用單獨建立用戶給其運行,mysql5.6以上版本默認的”network system”運行了不必要再自己建立賬號.sqlserver2008以上版本也是默認的”network system”賬號運行
三.組件管理,刪除不必要的組件
服務器默認支持很多組件,但是這些組件也會成為危害,最危險的組件是wsh和shell,因為它們可以運行服務器硬盤里的exe程序,比如它們可以運行提權程序來提升Serv-U權限甚至用Serv-U來運行更高權限的系統程序。
四.密碼
設置的密碼要復雜,無論是服務器密碼,ftp密碼或者網站后臺密碼.
五.使用免費的云加速 如果您的網站易受攻擊請做好第三方防護,如使用免費的百度云加速,騰訊CDN產品等.我公司也提供CDN產品服務為網站起到加速防護的作用如有需求歡迎了解!
小提示:除了以上的安全設置,一些操作的細節也需要注意,比如服務器是用來安裝各種服務程序的沒有必要安裝第三方不要要的軟件,給服務器安裝殺毒軟件、安裝防止ARP攻擊軟件等程序以及防護類軟件(安全狗,360殺毒等)。
