关闭菜单 功能菜单 网站首页 会员首页 修改密码 注销登录
返回前台 | 安全退出

后台首页

在线充值

财务管理

工单提交

云主机开通

虚拟空间开通

资料修改

    云主机和服务器的安全设置指南!
 

本文适用范围:自主管理VPS主机或独立服务器的站长。

1、如果服务器上运行了第三方管理系统,如星外、华众等虚拟主机管理软件的,请先用管理软件自带的安全包进行设置。运行多个网站的服务器,强烈建议安装此类管理软件。

2、删除IIS中的默认网站,然后打开C:\Inetpub,就保留一个ftproot,其他删除,并设置ftproot的权限为Everyone读取。

3、修改管理员密码,同时修改默认的administrator用户名。再修改默认的guest用户名,并把它从guests组中删掉。

4、修改默认的远程端口。操作步骤:开始菜单->运行regedit,进入注册表,在
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]这两个分支下的 PortNamber 就是远程端口,注意修改的时候先点选十进制,默认端口号是3389。

5、删除C:\Documents and Settings和C:\Documents and Settings\All Users这两个目录的Everyone权限。

6、设置本地连接属性,只保留“Microsoft网络客户端和Internet协议(TCP/IP)”这两个,其他的都删除,然后双击Internet协议,点高级,再点Wins,点选禁用NetBIOS。

7、服务器上的杀毒软件建议装Macfee,VPS上不要装杀毒软件。

8、CDEF每个分区都只保留administrators和system组权限,其他删除,尤其不能有everyone和users组读取和运行的权限。

9、请不要在服务器上使用IE访问任何网站,也不能在IIS直接浏览网站,除非你确定客户网站是没有问题的。请不要在服务器上打开用户的硬盘中的网页、图片等,特别是可执行文件。

10、不要安装360软件、CGI、Serv-U,因为他们经常出安全漏洞问题,也不要安装第三方的优化软件和插件,不要注册未知的组件。