第 1 页 共 8 页 服务器基础安全设置指南 一、密码策略 1、密码复杂性和密码最小长度 服务器上的密码包括:系统密码 数据库密码 FTP 密码 密码复杂性:所设置密码要包含字母(大写、小写)、数字、符号 密码长度:12 位以上 2、账户锁定策略 在开始——运行中输入 gpedit.msc 打开组策略编辑器,在安全设置中将账户锁定阀值设置为 5 次无效登陆或 3 次无效登陆即锁定30 分钟。 二、w indow s 防火墙策略 1、开启 w indow s 防火墙 控制面板——w indow s 防火墙 淘花/文库专用 第 2 页 共 8 页 2、例外中——放行远程桌面、serv-u 进程 3、高级——本地连接——设置中放行 WEB 服务器 和远程桌面 三、权限设置 权限设置主要指 IIS 中每一个 W EB 站点都要使用独立的账户运行。 1、首先我的电脑右键——管理——计算机管理——本地用户和组——用户淘花/文库专用 第 3 页 共 8 页 中新建账户 新建账户设置隶属于GUEST 组 2、在我的电脑右键——管理——计算机管理——服务和应用程序——Internet信息服务——网站中选择要设置的站点 淘花/文库专用 第 4 页 共 8 页 在站点上点击右键进入属性页: 淘花/文库专用 第 5 页 共 8 页 在目录安全性中编辑身份验证和访问控制,将账户设置为刚才建立的账户。 淘花/文库专用 第 6 页 共 8 页 以上设置要确保每一个站点都由一个单独的账户运行,且要保证此账户密码够复杂。 3 、 在站点属性页——权限中可以设置独立运行账户的权限 如需要读写权限即可在这里设置: 淘花/文库专用 第 7 页 共 8 页 四、网站被上传木马原因、处理建议 有时会收到一些客户反映网站被黑,或被上传木马,当用户访问网站时就会下载病毒或者木马,杀毒软件弹出病毒的提示。这种情况是以下2 种情况导致的: 第一种情况:客户网站存在文件上传漏洞,导致黑客可以使用这个漏洞,上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改,这种情况比较普遍。针对这种情况,用户需要找技术人员检查出网站漏洞并彻底修复,并检查网站是否还有黑客隐藏的恶意文件。 原因:很多网站都需要使用到文件上传功能,例如很多网站需要发布产品图片等。 文件上传功能本来应该具有严格的限定。例如:只允许用户能上传 JPG,GIF 等图片。但由于程序开发人员考虑不严谨,或者是直接调用一些通用的文件上传组件, 导致没对文件上...