為了保障服務(wù)器的安全，目前所有安裝了［星外虛擬主機(jī)管理平臺］的正版用戶，都已經(jīng)嚴(yán)格按照［星外安全包］的［視頻教程］設(shè)置來配置服務(wù)器的安全。但是，為了防止低水平的服務(wù)器管理人員破壞服務(wù)器的安全性，為了更大程度上保障用戶服務(wù)器上的安全性，請參考下面的要求，檢查您的服務(wù)器的安全設(shè)置： ---------------------------------------------------------------------------------------------------------------- 　1.　請將sql 2000，mysql運(yùn)行在普通用戶權(quán)限下。
　　　
　　　由于大部分黑客都是利用數(shù)據(jù)庫的權(quán)限入侵，將sql 2000，mysql運(yùn)行在
　　　普通用戶權(quán)限，可以提供數(shù)據(jù)庫的安全性，防止入侵，同時您務(wù)必對數(shù)據(jù)
　　　庫的權(quán)限做詳細(xì)的設(shè)置，具體設(shè)置要看［星外安全包］的［視頻教程］。 　
　2.　使用［星外安全包］中的ＩＰ策略來關(guān)閉所有沒用的端口。
　　　具體的設(shè)置請看星外安全包的視頻教程。 　
　3.　服務(wù)器所有磁盤分區(qū)的根目錄都不能有everyone,users讀與運(yùn)行的權(quán)限 　
　4.　為了加強(qiáng)PHP的安全，請直接使用星外的［自動PHP安裝包]來安裝，安裝
　　　以后，PHP的默認(rèn)就處于安全狀態(tài)了。 　
　5.　請不要安裝或使用CGI，因?yàn)镃GI存在先天上的安全隱患。 　
　6.　請不要安裝任何的第三方軟件。
　　　例如XX優(yōu)化軟件，XX插件之類的，更不要在服務(wù)器上注冊未知的組件。 　
　7.　請不要在服務(wù)器上使用IE訪問任何網(wǎng)站，不然有可能中網(wǎng)頁木馬。 　
　8.　Mysql要使用4.1以上的版本，4.0版本存在安全問題。 　
　9.　請不要安裝PCanywhere或Radmin，因?yàn)樗鼈儽旧砭痛嬖诎踩珕栴}。請直接
　　　使用windows 2003自帶的3389，因?yàn)樗热魏芜h(yuǎn)程控制軟件都安全。
10.　請不要在服務(wù)器上雙擊運(yùn)行任何程序，不然您中了木馬都不知道。
11.　請不要在服務(wù)器上使用IE打開用戶的硬盤中的網(wǎng)頁，這是最危險的破壞
　　　服務(wù)器安全的行為，會造成木馬入侵。
12.　請不要在服務(wù)器上瀏覽圖片，因?yàn)樵?jīng)多次發(fā)現(xiàn)操作系統(tǒng)的圖片處理功能
　　　漏洞，有可能會造成您的服務(wù)器被入侵。以前windows就出過GDI+的安全
　　　漏洞會造成服務(wù)器被入侵。
13.　如果您使用Imail，必須要用8.2以上版本，8.1存在安全嚴(yán)重的安全漏洞
14.　請?jiān)O(shè)置sytem32目錄的cmd.exe, at.exe, cacls.exe, ftp.exe 的文
　　　件只能有adms,system的全權(quán)權(quán)限.不能有其他的權(quán)限，［星外安全包］已
　　　自動設(shè)置了它們的權(quán)限，請參考［星外安全包］的［視頻教程］來設(shè)置 15.　服務(wù)器上任何的asp,php,asp.net程序絕對不能使用sql2000的sa用戶或
　　　mysql中的root用戶來連接數(shù)據(jù)庫,這樣會造成服務(wù)器被入侵. 16.　由于舊版本的WinRAR軟件存在安全漏洞,因此,所有安裝的Winrar電腦都必
　　　須安裝WinRAR7.1以上版本. 17.　服務(wù)器不能運(yùn)行任何使用固定網(wǎng)絡(luò)端口的程序,例如私服程序就是最大的
　　　入侵后門 18.　為C:\Documents and Settings\All Users\Documents目錄的users
　　　用戶組設(shè)置拒絕寫入權(quán)限。(請使用最新版的安全包來設(shè)置這個目錄) 19.　升級imail8.22的安全補(bǔ)丁，下載地址:
　　　http://sys.7i24.com/soft/imailpatch.rar
　　　Imail控制臺中imap4D32服務(wù)必須是處于停止(Stop)狀態(tài),否則馬上就可
　　　以入侵你的服務(wù)器! 20.　經(jīng)常性運(yùn)行windows update更新補(bǔ)丁. 21.　為了進(jìn)一步提高安全,您可以啟用windows默認(rèn)的防火墻. 注意,在啟動防火墻前,您需要先在例外中,設(shè)置允許以下的TCP端口:
3389 1433 3306 25 21 20 80 110 53 8888
再設(shè)置允許以下的程序使用網(wǎng)絡(luò)(在例外中選擇添加程序)
C:\windows\system32\inetsrv\inetinfo.exe
C:\windows\system32\inetsrv\w3wp.exe
C:\windows\7i24tool.exe 如果您改過了3389端口,您需要另外加上您自己的端口.如果您的服務(wù)器需要允許被ping,請您在例外旁邊點(diǎn)高級,點(diǎn)設(shè)置ICMP,再點(diǎn)允許傳入回顯請求,確定后就會支持ping了. (特別指出,近期據(jù)傳win2003有未公開的漏洞,請啟用防火墻)
22. 主控服務(wù)器所在的主控網(wǎng)站目錄(D:\freehostmain),不能改動目錄的權(quán)限,不然會造成安全問題,正常這個目錄只有adms,system及freehostwebrunat讀的權(quán)限,任何別的權(quán)限增加了,都造成安全問題,也不能在主控目錄中放探針,或PHP文件,或別的操作ACCESS的代碼. 23.注意不要安裝windows update中的Windows PowerShell,如果已安裝了,請刪除它!因?yàn)檫@個組件有大量服務(wù)器管理的權(quán)限.不能安裝. 24.請將服務(wù)器中的"Distributed Transaction Coordinator"服務(wù)禁止,傳IIS中存在沒有補(bǔ)丁了漏洞，這個服務(wù)必須禁止。運(yùn)行以下命令可以自動禁止：
sc stop MSDTC & sc config MSDTC start= disabled 25.如果以下目錄存在,請刪除這個目錄:
c:\windows\ServicePackFiles,否則里面有文件有可能被黑客利用.
　　如果您直接裝的是win2003R2版本，這個目錄是不存在的，因此不用刪除。
　　我們強(qiáng)烈建議您安裝以下的操作系統(tǒng)：
　　http://www.verycd.com/groups/0202/291311.topic
　　第二個盤不用下載,也不用安裝,注冊碼在同個網(wǎng)址中有. 　注意：在安全方面，網(wǎng)管必須要提高安全警惕，因?yàn)榫W(wǎng)管才是服務(wù)器安全的最
　　　　后保障，按以上設(shè)置后，就算您的用戶上傳了木馬在自己的網(wǎng)站中，也
　　　　絕對入侵不了您的服務(wù)器。另外您需要先確保您自己的電腦是安全的，
　　　　才能保障您的服務(wù)器也是處于安全，如果您自己的電腦不安全，您的服
　　　　務(wù)器也不可能安全。 　補(bǔ)充：您的服務(wù)器如果不幸中毒，可以用一些專業(yè)工具來掃描：
　　　　http://www.duba.net/qing/

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。