服务器安全防范大全

一、安装 WIN 200X 安全概览 3
1.硬盘分区的文件系统选择 3
①使用多分区分别管理不同内容 3
②采用NTFS文件系统 3
③使用文件加密系统EFS 3
2.组件的定制 3
3.接入网络时间 3
4.账户安全管理（改） 3
5.卸载无用的组件模块 4
二、基本系统设置 4
1.安装各种补丁 4
2.分区内容规划 4
3.协议管理 4
4.关闭所有以下不需要的服务 4
5.删除 OS/2 和 POSIX 子系统: 5
6.帐号和密码策略 6
7.设置文件和目录权限 6
8.注册表一些条目的修改 6
9.启用TCP/IP过滤 7
10.移动部分重要文件并加访问控制 7
11.下载HISECWEB.INF安全模板来配置系统 7
12. 服务器上其他工具程序的替代 8
13.设置陷阱脚本 8
14.取消部分危险文件扩展名 8
15.关闭445端口 8
16.关闭 DIRECTDRAW 8
17.禁止DUMP FILE的产生和自动清除掉页面文件 8
18.禁止从软盘和CD ROM启动系统 8
19.锁住注册表的访问权限 9
20.考虑使用IPSEC增强IP数据包的安全性 9
21.考虑使用智能卡来代替密码 9
22.将服务器隐藏起来 9
？？WIN 2003中提高FSO的安全性 9
三、IIS 安全设置 11
1.关闭并删除默认站点 11
2.建立自己的站点，与系统不在一个分区 11
3.删除IIS的部分目录 11
4.删除不必要的IIS映射和扩展 11
5.禁用父路径 （有可能导致某些使用相对路径的子页面不能打开） 12
6.在虚拟目录上设置访问控制权限 12
7.启用日志记录 13
8.备份IIS配置 13
9.修改IIS标志 13
10.重定义错误信息 14
？？WIN 2003中提高FSO的安全性 14
四、数据及备份管理 16
1．备份 16
2．设置文件共享权限 16
3.防止文件名欺骗 16
4.ACCESS数据库的安全概要 16
5.MSSQL 注入攻击的防范 18
6. MSSQL SERVER 的基本安全策略 18
7.使用应用层过滤防范URL入侵 21
8. PHP木马的攻击的防御之道 22
五、其他辅助安全措施 23
1.安装可靠的杀毒软件并立即升级； 23
2.安装一款可能强大且配置灵活的网络防火墙 23
3.修改系统目录和程序目录中所有文件的日期 23
4.在网络的另一台计算机上 23
5.针对现有免费代码的利用安全问题 24
6.文件列表、任务列表和服务列表的生成和利用 24
六、简单设置防御小流量DDOS攻击 24
七、日常安全检查 26
1、日志查看 26
2、检查列表 27
3、检查异常文件 27
4、不定期用光盘PE系统引导 27
5、检查备份 27
6、更新规则 27
7、定期更新秘密 27
8、检查系统安全补丁的升级情况 27
9、查找WEBSHELL 27
10、审核文件及目录权限 27
11、审查应用程序及系统的升级情况 27
12、审查IP过滤策略 27