帮助中心

VPS服务器的安全设置指南

分类 VPS服务器 阅读 2313 次 发布日期 2012-11-4

安全设置

1、如果服务器上运行了第三方管理系统,如星外、华众、N点等虚拟主机管理软件的,请先用管理软件自带的安全包进行设置。需要运行多个网站的服务器,强烈建议安装此类管理软件。

2、删除IIS中的默认网站,然后打开C:\Inetpub,就保留一个ftproot,其他删除,并设置ftproot的权限为Everyone读取。

3、修改远程密码,同时修改默认的administrator用户名。默认的guest用户也要修改名称,并把它从guests组中删掉。修改远程密码的步骤请查看这篇文章

4、修改默认的远程端口。具体操作步骤请查看这篇文章

5、删除C:\Documents and Settings和C:\Documents and Settings\All Users目录下的Everyone权限。

6、设置本地连接属性,只保留“网络客户端”和“Internet协议(TCP/IP)”这两个,其他的都删除,然后双击Internet协议,点高级,再点Wins,点选禁用NetBIOS。

7、服务器上的杀毒软件建议装360杀毒或Macfee,VPS上不要装杀毒软件。安装Macfee软件后可能会出现一些问题,请查看这篇文章

8、各分区都只保留administrators和system组权限,其他删除,尤其不能有everyone和users组读取和运行的权限。

注意事项

1、请不要在服务器上使用IE访问未知网站,也尽量不要在服务器上浏览客户网站。

2、请不要在服务器上打开用户网站中的网页、图片等数据,特别是可执行文件。

3、最小配置=最大安全,请不要安装QQ、迅雷、Serv-U等多余软件,不要注册未知的组件。

4、各类密码都不能太简单,包括远程密码,软件验证密码,程序后台密码等。

5、网站、数据库等重要数据请放到D盘,C盘不要放数据。

6、不熟悉防火墙设置的话,请不要开启防火墙,否则会无法连接。

7、我的电脑->属性->自动更新中请设置成自动,保证Windows系统的补丁能及时安装。

8、不要多人管理,请安排专业技术人员管理服务器。

9、如果有多个IP的,不要使用服务器的主IP,请使用其他附属IP,以免主IP被封后无法远程管理。

10、绝对禁止私服、黄色、病毒木马、垃圾邮件等非法网站。

11、不要放严重仿牌产品(如UGG)或经常被投诉的域名。

12、国内VPS服务器不能放未备案网站,如果我们通知到您有非法信息要及时删除。