服务器安全配置项目

整理邮件的时候发现NB服务器的安全配置项目清单,如下:

 

1)sql,mysql运行在普通用户权限下。

2)IP策略来关闭所有没用的端口。

3)屏蔽部分everyone,users读与运行的权限

4)设置php权限

5)cgi权限设定

6)注册组件的扫描安全

7) 服务器ie安全设定

8) pcanywhere 的权限设定

9)服务器邮箱安全设定

10)winrar 的安全设定

11)C:\Documents and Settings\All Users\Documents 权限设定

12) 经常性运行windows update更新补丁.

13)启用windows默认的防火墙. 并设定相应规则

14)Windows PowerShell 设定

15)修改php.ini配置文件

16)防SQL注入,替换部分特殊字符

17)arp 防火墙做入组策略

18)定期木马扫描

19) 修改远程桌面规则

20)设置相关网站程序权限

21)做好备份工作。

22)设置网页改动监控

23)端口伪装