服务器重要设置事项，预防服务器被黑客攻击？

随着互联网技术的发展，技术的透明度，服务器系统的漏洞，黑客充分利用，大多数重要数据被盗或损坏，需要加强我们的安全意识，防止网站、系统等重要数据被盗。

重要的服务器设置事项（windows篇）：

1.必须设置系统盘和站点放置盘NTFS设置权限很方便。

2、系统盘和站点放置盘除administrators和system删除所有用户权限。

3、启用windows自带防火墙，只保留有用的端口，如远程和Web、Ftp(3389、80、21)等，有邮件服务器的还要打开25和130端口。

4.默认情况下，更名系统会建立一个新的账户名Administrator账户作为陷阱账户，设置超长密码，并删除所有用户组。(即在用户组中设置为空。禁止使用此帐户不属于任何用户组）Guest用户。

5.配置账户锁定策略(运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设置为三次登录无效

6.本地策略-安全选项在安全设置中访问网络：共享匿名访问；网络访问：匿名访问的命名管道；网络访问：远程访问的注册表路径；网络访问：远程访问的注册表路径和子路径；以上四项清空。

7.本地策略-安全选项在安全设置中通过终端服务拒绝登录加入。

8.删除默认共享，存储以下文件reg后缀，然后导入。WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]"AutoShareServer"=dword:00000000"AutoSharewks"=dword:00000000

9.禁止不必要和危险的服务。

10.改变当地安全战略的审计战略。

11.更改可能被提权使用的文件运行权限，找到其中的文件，并将其安全设置中删除administrators删除所有用户组，重要的是连接system也不要留。

12.使用360安全卫士全面修复整个系统。

13.建议使用第三方防火墙作为安全狗。目前，安全狗是业内非常受欢迎的免费安全防护软件。安装后，应仔细设置防火墙策略，否则会影响访问，但设置合适后，相对安全性会全面提高。当然，也可以根据不同客户的需求来设置。

重要的服务器设置事项（IIS篇）：

1、IIS漏洞修复。

2、IIS设置主机头。

重要的服务器设置事项（linux篇）：

密码不能太简单。

2、启用防火墙。

重要的服务器设置(数据库):

1.如有安装SQL然后安装数据库SQL然后进入目录搜索xplog然后更名或删除发现的三个文件。

2、更改sa在任何情况下都不要使用密码是你不知道的超长密码sa这个帐户。

其他

1.挂马预防措施:建议用户通过ftp尽量不要安装上传和维护网页asp上传程序，只要能上传文件asp必须进行身份认证；定期对网站进行安全检测，具体可以使用一些网上工具，如sinesafe网站挂马检测工具。

2、asp程序管理员的用户名和密码要复杂，不要太简单，要注意定期更换。

3.在正规网站下载asp程序下载后应修改数据库名称和存储路径，数据库文件名称也应复杂。

4.尽量保持程序是最新版本。

5.不要在网页上添加后台管理程序登录页面的链接。

6.为防止程序出现未知漏洞，维护后可删除后台管理程序登录页面，下次维护后可通过ftp上传即可。

微云网络提出了不同行业数据中心的安全解决方案，切身保护行业企业客户信息数据的安全。