整理邮件的时候发现NB服务器的安全配置项目清单,如下:
1)sql,mysql运行在普通用户权限下。
2)IP策略来关闭所有没用的端口。
3)屏蔽部分everyone,users读与运行的权限
4)设置php权限
5)cgi权限设定
6)注册组件的扫描安全
7) 服务器ie安全设定
8) pcanywhere 的权限设定
9)服务器邮箱安全设定
10)winrar 的安全设定
11)C:\Documents and Settings\All Users\Documents 权限设定
12) 经常性运行windows update更新补丁.
13)启用windows默认的防火墙. 并设定相应规则
14)Windows PowerShell 设定
15)修改php.ini配置文件
16)防SQL注入,替换部分特殊字符
17)arp 防火墙做入组策略
18)定期木马扫描
19) 修改远程桌面规则
20)设置相关网站程序权限
21)做好备份工作。
22)设置网页改动监控
23)端口伪装