1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限
2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。
3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口
4、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。
5、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)
7、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入
9、 禁用不需要的和危险的服务
10、更改本地安全策略的审核策略
11、更改有可能会被提权利用的文件运行权限,找其中文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留。
12、利用360安全卫士,对整个系统进行全面的补丁修复。
13、【极客网络】 推荐提供的第三方防火墙是安全狗,目前来说,安全狗是业界非常受欢迎的免费安全防护软件,安装好之后,还需对防火墙策略进行细致设置,否则会对访问产生影响, 但设置恰当之后,相对安全性全面提高。当然也可以根据不同顾客需求进行设置。
1、 IIS漏洞修复
2、II主机头的设置。
1、 密码不能太过简单
2、启用防火墙
1、如果有安装SQL数据库,那么安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。
2、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。
2、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
3、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
4、要尽量保持程序是最新版本。
5、不要在网页上加注后台管理程序登陆页面的链接。
6、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
