WEB服务器安全设置

一，所有分区选用NTFS格式。

二，尽量做RAID，但不要双硬盘合并。

三，更改操作系统安装盘符和安装路径。

 四，安装过程中不要上网。

五，做好系统后，做端口过滤以及更新操作系统。

六，关闭系统自带的防火墙。

七，重要文件不要采用EFS加密。

八，SYSKEY对于个人机而言，可用其加密在运行中输入SYSKEY。

九,设每个根目录的权限，只许超管系统级用户权限。十，关闭NETBOIS（IP地址查询处，高级―>WINS->NETBOIS）

十一，关闭危险服务，没有必要的服务。

十二，设本地安全策略.

十三，本地SYSTEM32目录要权限细化（把AMD，EXE，FTP，TELNET等这样的文件转移目录，并设权限）

十四，删除服务器默认的共享。

十五，禁止相应的ICMP数据包。

十六，装性能不错的防火墙，不要装杀毒软件。
十七，根据WEB服务器来细化目录权限。

十八，根据终端服务器来调整安全性。

十九，禁用屏保。
二十，用网络扫描仪对系统进行扫描。

二十一，对WEB服务器进行安全评估。

二十二对应用程序进行安全设置

《总结：最少的服务，最大的安全》

本文出自 “羽尘” 博客，转载请与作者联系！