服务器维护最全最详细攻略.docxVIP

北京国安服务器维护方案服务器维护作用与好处随着我国网络技术的不断更新与发展，黑客已经越来越多的出现在人们的眼前， 90年代的黑客那时候叫红客是网络正义的代名词，最有代表性的是1999年美国的轰炸机轰炸了我国驻南联盟大使馆，当时在网络上掀起了对美国霸权主义的批判浪潮。在中国大使馆被炸后的第二天，第一个中国红客网站诞生了，同时也创造出了一个新的黑客分支－红客。随后这个红客组织对美国的官方网站进行了入侵，至其网站瘫痪数小时。近几年黑客慢慢的转变到商业和破坏的道路这时候一个服务器的定时备份与安全防御就显得尤为重要，及时的备份与提前的防御可以让一个网站被黑客攻击后降损失降到最底的。服务器防御系统文件格式我们通常采用的文件系统是FAT或者FAT32，NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。 封死不必要端口关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的，甚至可以说是危险的，比如：默认的共享远程注册表访问（Remote Registry Service），系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码等。 关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多操作系统的敏感信息，如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统，因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，此外，开启的端口更有可能成为黑客进入服务器的门户。 封闭端口如下：本地安全策略:外-本地 80外-本地 20外-本地 21外-本地 PASV所用到的一些端口(SERV-U,一般开放9000-9049这50个端口)外-本地 3389开SQL SERVER和MYSQL的端口外-本地 1433外-本地 3306本地-外 80除了明确允许的一律阻止.这外-本地 所有协议 阻止 开启事件日志事件日志可以记录黑客的行踪，我们可以分析入侵者在我们的系统上到底做过什么手脚，给我们的系统到底造成了哪些破坏及隐患，黑客到底在我们的系统上留了什么样的后门，我们的服务器到底还存在哪些安全漏洞等等。更改管理员用户与磁盘权限更改管理员：将administrator更改成别的名字一般黑客攻击都是测试密码首先测试你的管理员密码所以把administrator更改成别的名字在新建一个新的用户用户名是administrator密码要长复杂一些要有字母.数字.大小写等复杂字符这样即使让他猜密码也要猜上几个月.磁盘权限设置：将所有磁盘权限全部更改成administrator组和system组权限.对c盘进行设置：C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限C:\Program Files\Common Files 开放Everyone　默认的读取及运行 列出文件目录 读取三个权限C:\WINDOWS\ 开放Everyone　默认的读取及运行 列出文件目录 读取三个权限C:\WINDOWS\Temp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限在进行设置系统EXE文件权限打开c:\windows??搜索:net.exe;cmd.exe;netstat.exe;regedit.exe;at.exe;cacls.exe;regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe修改权限，删除所有的用户只保存Administrators 和SYSTEM为所有权限设置完后WebShell就无法在系统目录内写入任何文件了,如木马,EXE等等.5安装补丁　安装好Windows 2003操作系统之后，在一定要完成所有最新补丁的安装，配置好网络后，然后点击开始选择Windows Update，安装所有的关键更新。 6安装杀毒软件与防火墙这里安装一些免费得杀毒