第 1 页 共 8 页 服务器基础安全设置指南 一、密码策略 1、密码复杂性和密码最小长度 服务器上的密码包括:系统密码 数据库密码 FTP 密码 密码复杂性:所设置密码要包含字母(大写、小写)、数字、符号 密码长度:12 位以上 2、账户锁定策略 在开始——运行中输入 gpedit
msc 打开组策略编辑器,在安全设置中将账户锁定阀值设置为 5 次无效登陆或 3 次无效登陆即锁定30 分钟
二、w indow s 防火墙策略 1、开启 w indow s 防火墙 控制面板——w indow s 防火墙 淘花/文库专用 第 2 页 共 8 页 2、例外中——放行远程桌面、serv-u 进程 3、高级——本地连接——设置中放行 WEB 服务器 和远程桌面 三、权限设置 权限设置主要指 IIS 中每一个 W EB 站点都要使用独立的账户运行
1、首先我的电脑右键——管理——计算机管理——本地用户和组——用户淘花/文库专用 第 3 页 共 8 页 中新建账户 新建账户设置隶属于GUEST 组 2、在我的电脑右键——管理——计算机管理——服务和应用程序——Internet信息服务——网站中选择要设置的站点 淘花/文库专用 第 4 页 共 8 页 在站点上点击右键进入属性页: 淘花/文库专用 第 5 页 共 8 页 在目录安全性中编辑身份验证和访问控制,将账户设置为刚才建立的账户
淘花/文库专用 第 6 页 共 8 页 以上设置要确保每一个站点都由一个单独的账户运行,且要保证此账户密码够复杂
3 、 在站点属性页——权限中可以设置独立运行账户的权限 如需要读写权限即可在这里设置: 淘花/文库专用 第 7 页 共 8 页 四、网站被上传木马原因、处理建议 有时会收到一些客户反映网站被黑,或被上传木马,当用户访问网站时就会下载病毒或者木马,杀毒软件弹出病毒的提示
这种情况是以下2
