VPS服务器进行一些安全设置吧

vps里面的功能接近于服务器里面的功能,同样vps也是需要维护的,现在的网站被木马攻击的越来越频繁了,希望大家看看我写的教程,希望对大家有所帮助。

步骤/方法

  1. 1

    如果运行的是耐思尼克虚拟主机管理系统,下载耐思尼克安全包,到控制面板->管理工具->本地安全策略->IP安全策略中,导入“星外虚拟主机管理平台IP策略.ipsec”,并指派它。再逐条运行7i24setsafe.exe,对服务器进行权限方面的安全设置。

  2. 2

    删除IIS中的默认网站,就保留一个受控端,然后打开C:\Inetpub,就保留一个ftproot,并设置权限为Everyone读取(这个在刚才自动设置中应该已经设置过了)。

  3. 修改管理员密码,修改默认的administrator用户名,修改默认的guest用户名,并把他从guests组中删掉。

  4. 修改默认的远程端口,开始菜单->运行regedit进入注册表,在

     

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]这两个下的 PortNamber 就是端口,注意修改的时候先点选十进制,默认端口号是3389。


  5. 删除C:\Documents and Settings和下面All Users目录的Everyone权限。

  6. 删除补丁目录 C:\windows\ServicePackFiles

  7. 禁止一项服务:sc stop MSDTC & sc config MSDTC start= disabled

  8. 设置本地连接属性,只保留“Microsoft网络客户端和Internet协议(TCP/IP)”这两个,其他的都删除,然后双击Internet协议,点高级,再点Wins,点选禁用NetBIOS。

  9. 将SQLServer和MySQL运行在独立用户下。(比较麻烦,可以根据情况实施)

  10. 服务器上的杀毒软件建议装macfee,VPS上不要装杀毒软件。不要安装360软件、CGI、Serv-U,因为他们经常出安全漏洞问题。也不要安装第三方的优化软件和插件,不要注册未知的组件。

  11. CDEF每个分区都只保留administrators和system组权限,其他删除,尤其不能有everyone和users组读取和运行的权限。

  12. 请不要在服务器上使用IE访问任何网站,也不能在IIS直接浏览网站,除非你确定客户网站是没有问题的。请不要在服务器上打开用户的硬盘中的网页、图片等,特别是可执行文件。


发表评论