重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
创新互联公司-专业网站定制、快速模板网站建设、高性价比梓潼网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式梓潼网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖梓潼地区。费用合理售后完善,10余年实体公司更值得信赖。
服务器初始安全防护 安装服务器时,要选择绿色安全版的防护软件,以防有被入侵的可能性。
在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。
在代码编写时就要进行漏洞测试。对Web服务器进行持续的监控。设置蜜罐,将攻击者引向错误的方向。专人对Web服务器的安全性进行测试。在Web服务器的攻防战上,这一个原则也适用。
关闭不需要的服务和端口 服务器操作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。
在IIS管理器中右击主机-属性-WWW服务 编辑-主目录配置-应用程序映射,然后就开始一个个删吧(里面没有全选的,嘿嘿)。
用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
注册表优化 注册表优化可以提升网络并发能力,去除不必要的端口,帮助抵御snmp攻击,优化网络,是我们优化服务器不可缺少的环节。
关闭不需要的服务和端口 服务器操作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。
账号和密码保护账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。
要对防火墙进行配置其中包括防火墙的接口配置,其次是防火墙ACL过滤功能的 实现和NAT功能的配置与管理,以更好的保护企业网络。
所以最妥善的方法是把关键文件及目录备份到另一块硬盘中。当然,如果有刻录机,可以把这些文件及目录刻录到光盘上,这也是一个避免备份文件遭到破坏的好方法。
对服务器防火墙进行端口控制配置,只开放web服务端口。默认为80端口,为避免网站攻击,可将端口变更为其它端口号。比如:8080、8081等等;同时DMZ开放应尽量避免IP地址和端口的映射开放手段。
要严格限制执行、写入等权限。经常到微软的站点下载IIS的补丁程序,保证IIS最新版本。只要提高安全意识,经常注意系统和IIS的设置情况,IIS就会是一个比较安全的服务器平台,能为我们提供安全稳定的服务。