win2003服务器安全必做基础设置

一 开启系统自带的防火墙

创新互联公司专注为客户提供全方位的互联网综合服务，包含不限于网站设计、网站制作、茂南网络推广、成都微信小程序、茂南网络营销、茂南企业策划、茂南品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联公司为所有大学生创业者提供茂南建站搭建服务，24小时服务热线：13518219792，官方网址：www.cdcxhl.com

别忘了在例外里：勾上远程桌面，这是远程管理的端口，要不就远程连不上了，再添加80端口，这是iis默认端口，用户访问用的。再点确定。

二 iis设置，选中“网站”(是指就叫网站那个默认目录)点右键设置属性。设置这个地方的属性后，新建网站全会默认是这个属性。

首先去掉日志记录，日志记录没啥用处，记录日志，会浪费服务器资源，而且增加垃圾文件，增加到一定程度，还有可能让c盘没有空间，让系统出现问题。

再设置默认首页，根据你的实际情况设下。像我这边基本上都是asp的程序，所以设置就如上图一样了。

执行权限设为无，这让就算木马传到一个文件夹里，也没法运行起来的，无的意思就是只能运行静态网页。

点配置，勾上启用父路径，如果url习惯用父路径写法，就要勾上，程序才能正常使用，父路径的意思就是“/地址”这样的url。

这样默认设置就ok了。以后新建站点都是默认这些属性。

然后注意三点：

1 新建的站点，默认全是不允许运行asp。要文件夹里有用到asp时，再单独选中文件夹允许运行，设置这个文件夹允许运行asp，没用到的就让保持默认属性，不运行asp。这是非常重要的，比如程序有上传图片，上传头像等等，要是允许运行asp，而恰恰程序没注意，被成功上传了木马，那就可以运行木马了。所以一定要注意，没用到asp就不给运行。 程序开发时就要注意asp放一个文件夹，静态的放一个文件夹。

2 http头设置内容过期，可以整站设置，也可以设置单独的文件夹，设置单独的文件也可以。内容过期的意思是，用户访问过的文件在设置的时间内，不会再次从服务器里读取，可以节省带宽。像图片，flash，js，这些不常改动的文件，非常适合设置http过期。不过最好不要设置动态的文件夹或文件，有可能造成漏洞。只设置静态的文件内容过期。

3 主目录，选择重定向到url，可以让本域名的权重继承到新域名上。更换域名不用担心权重没了。还可以设置a域名/a.html 跳转到b域名/a.html。连页面的权重都能继承。

三 装下360安全卫士，只装安全卫士，其他的不要装。打好服务器所有补丁，开启全部实时保护，特别是arp防火墙一定要开启。

四 如果有装serv-u，那一定得注意三点。

     1、一定要装serv-u最新版。

     2、给serv-u设置一个密码。

     3、设置只有你自己的ip才可以连接上，如果你的是adsl，你累积添加一段时间，基本上你adsl换来换去的ip也会全部被添加进去，然后你再找到ServUDaemon.ini，把ip地址全保存下来，下次就可以直接修改这个配置文件，不用再一个ip一个ip的添加了。

五 其它就是程序上要注意了，不要让程序有漏洞！建议一般站长使用asp+ac的程序，如果是sql类数据库，一定要打好补丁，设置好密码。

六 注意管理好自己的电脑，不要中毒。同时服务器上的文件要放规范点，不要乱放，以免转移服务器造成麻烦。

当前文章：win2003服务器安全必做基础设置
标题网址：http://www.shufengxianlan.com/qtweb/news32/26282.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联