總結了一些方法來提高服務器的安全性與大家分享一下。

成都創新互聯公司專注為客戶提供全方位的互聯網綜合服務，包含不限于成都網站制作、網站建設、個舊網絡推廣、成都小程序開發、個舊網絡營銷、個舊企業策劃、個舊品牌公關、搜索引擎seo、人物專訪、企業宣傳片、企業代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們大的嘉獎；成都創新互聯公司為所有大學生創業者提供個舊建站搭建服務，24小時服務熱線：18980820575，官方網址：vcdvsql.cn

第一招：正確劃分文件系統格式，選擇穩定的操作系統安裝盤
為了提高安全性，服務器的文件系統格式一定要劃分成NTFS（新技術文件系統）格式，它比FAT16、FAT32的安全性、空間利用率都大大的提高，我們可以通過它來配置文件的安全性，磁盤配額、EPS文件加密等。如果你已經分成FAT32的格式了，可以用CONVERT 盤符 /FS：NTFS /V 來把FAT32轉換成NTFS格式。正確安裝windows 2003 server,最好裝windows 2003的企業可升級版，可以直接網上升級,我們安裝時盡量只安裝我們必須要用的組件，安裝完后打上最新的補丁，到網上升級到最新版本！保證操作系統本身無漏洞。切忌一定要設置自動更新，微軟發布的每個漏洞補丁都要打上去。這是最重要也是最基本的。

第二招：正確設置磁盤的安全性,具體如下(虛擬機的安全設置，我們以asp程序為例子)
重點：
1、系統盤權限設置
C:分區部分：
c:\
administrators 全部(該文件夾，子文件夾及文件)
CREATOR OWNER 全部(只有子文件來及文件)
system 全部(該文件夾，子文件夾及文件)
IIS_WPG 創建文件/寫入數據(只有該文件夾)
IIS_WPG(該文件夾，子文件夾及文件)
遍歷文件夾/運行文件
列出文件夾/讀取數據
讀取屬性
創建文件夾/附加數據
讀取權限
c:\Documents and Settings
administrators 全部(該文件夾，子文件夾及文件)
Power Users (該文件夾，子文件夾及文件)
讀取和運行
列出文件夾目錄
讀取
SYSTEM全部(該文件夾，子文件夾及文件)
C:\Program Files
administrators 全部(該文件夾，子文件夾及文件)
CREATOR OWNER全部(只有子文件來及文件)
IIS_WPG (該文件夾，子文件夾及文件)
讀取和運行
列出文件夾目錄
讀取
Power Users(該文件夾，子文件夾及文件)
修改權限
SYSTEM全部(該文件夾，子文件夾及文件)
TERMINAL SERVER USER (該文件夾，子文件夾及文件)
修改權限
2、網站及虛擬機權限設置(比如網站在E盤)

說明：我們假設網站全部在E盤wwwsite目錄下，并且為每一個虛擬機創建了一個guest用戶，用戶名為vhost1...vhostn并且創建了一個webuser組，把所有的vhost用戶全部加入這個webuser組里面方便管理
E:\
Administrators全部(該文件夾，子文件夾及文件)
E:\wwwsite
Administrators全部(該文件夾，子文件夾及文件)
system全部(該文件夾，子文件夾及文件)
service全部(該文件夾，子文件夾及文件)
E:\wwwsite\vhost1
Administrators全部(該文件夾，子文件夾及文件)
system全部(該文件夾，子文件夾及文件)
vhost1全部(該文件夾，子文件夾及文件)
3、數據備份盤
數據備份盤最好只指定一個特定的用戶對它有完全操作的權限
比如F盤為數據備份盤，我們只指定一個管理員對它有完全操作的權限
4、其它地方的權限設置
請找到c盤的這些文件，把安全性設置只有特定的管理員有完全操作權限
下列這些文件只允許administrators訪問
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
5.刪除c:\inetpub目錄，刪除iis不必要的映射，建立陷阱帳號，更改描述

第三招：禁用不必要的服務，提高安全性和系統效率
Computer Browser 維護網絡上計算機的最新列表以及提供這個列表
Task scheduler 允許程序在指定時間運行
Routing and Remote Access 在局域網以及廣域網環境中為企業提供路由服務
Removable storage 管理可移動媒體、驅動程序和庫
Remote Registry Service 允許遠程注冊表操作
Print Spooler 將文件加載到內存中以便以后打印。要用打印機的朋友不能禁用這項
IPSEC Policy Agent 管理IP安全策略以及啟動ISAKMP/OakleyIKE)和IP安全驅動程序
Distributed Link Tracking Client 當文件在網絡域的NTFS卷中移動時發送通知
Com+ Event System 提供事件的自動發布到訂閱COM組件
Alerter 通知選定的用戶和計算機管理警報
Error Reporting Service 收集、存儲和向 Microsoft 報告異常應用程序
Messenger 傳輸客戶端和服務器之間的 NET SEND 和 警報器服務消息
Telnet 允許遠程用戶登錄到此計算機并運行程序

第四招:修改注冊表，讓系統更強壯
1、隱藏重要文件/目錄可以修改注冊表實現完全隱藏：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠標右擊 “CheckedValue”，選擇修改，把數值由1改為0
2、啟動系統自帶的Internet連接_blank">防火墻，在設置服務選項中勾選Web服務器。
3、防止SYN洪水攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名為SynAttackProtect，值為2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
4. 禁止響應ICMP路由通告報文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值，名為PerformRouterDiscovery 值為0
5. 防止ICMP重定向報文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設為0
不支持IGMP協議

網站名稱：如何提高服務器安全性
網頁網址：http://vcdvsql.cn/article48/dijhp.html

成都網站建設公司_創新互聯，為您提供商城網站、Google、定制網站、域名注冊、靜態網站、網站建設

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯