《服务器基础安全设置指南-www.changchunseo.com》.pdfVIP

长春网站建设之服务器基础安全设置指南 长春网站建设有关服务器基础安全设置指南信息可以详细参照一下信息。 一、密码策略 1、密码复杂性和密码最小长度 服务器上的密码包括：系统密码 数据库密码 FTP 密码 密码复杂性：所设置密码要包含字母（大写、小写）、数字、符号 密码长度：12 位以上 2、账户锁定策略 在开始——运行中输入 gpedit.msc 打开组策略编辑器，在安全设置中将账户锁定阀 值设置为 5 次无效登陆或 3 次无效登陆即锁定 30 分钟。 windows windows 二、wwiinnddoowwss 防火墙策略 1、开启 windows 防火墙 控制面板——windows 防火墙 第 1 页 共 8 页 2、例外中——放行远程桌面、serv-u 进程 3、高级——本地连接——设置中放行 WEB 服务器 和远程桌面 三、权限设置 IIS WEB IIS WEB 权限设置主要指 IIIISS 中每一个 WWEEBB 站点都要使用独立的账户运行。 1 1 11、首先我的电脑右键——管理——计算机管理——本地用户和组——用户 第 2 页 共 8 页 中新建账户 GUEST GUEST 新建账户设置隶属于 GGUUEESSTT 组 2 2 22、在我的电脑右键——管理——计算机管理——服务和应用程序—— Internet Internet IInntteerrnneett 信息服务——网站中选择要设置的站点 第 3 页 共 8 页 在站点上点击右键进入属性页： 第 4 页 共 8 页 在目录安全性中编辑身份验证和访问控制，将账户设置为刚才建立的账户。 第 5 页 共 8 页 以上设置要确保每一个站点都由一个单独的账户运行，且要保证此账户密 码够复杂。 3 3 33、 在站点属性页——权限中可以设置独立运行账户的权限 如需要读写权限即可在这里设置： 第 6 页 共 8 页 四、网站被上传木马原因、处理建议 有时会收到一些客户反映网站被黑，或被上传木马，当用户访问网站时就会下载 病毒或者木马，杀毒软件弹出病毒的提示。这种情况是以下 2 种情况导致的： 第一种情况：客户网站存在文件上传漏洞，导致黑客可以使用这个漏洞，上传黑客文 件。然后黑客可以对该用户网站所有文件进行任意修改，这种情况比较普遍。针对这种情 况，用户需要找技术人员检查出网站漏洞并彻底修复，并检查网站是否还有黑客隐藏的恶 意文件。 原因：很多网站都需要使用到文件上传功能，例如很多网站需要发布产品图片等。 文件上 传功能本来应该具有严格的限定。例如：只允许用户能上传 JPG，GIF 等图片。但由于程 序开发人员考虑不严谨，或者是直接调用一些通用的文件上传组件， 导致没对文件上传进 行严格的检查。 处理：处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。 重点针对这个文件上传功能进行检查，同时针对网站所有文件进行检查，排查可疑信息。 同