服务器安全维护设置要点

服务器安全检查要点
1.有没有将sql2000,mysql运行在普通用户权限下，这是最重要的一点，大部分的入侵都是利用数据库的权限进行的。
2.使用安全包关闭所有没用的端口。
3.所有盘的根目录都不能有everyone,users的读与运行权限。
4.加强PHP的安全：（
修改php.ini配置文件，默认在c:\windows目录中
Safe Mode
php的safe_mode功能对很多函数进行了限制或禁用了，能在很大程度解决php的安全问题。在Safe Mode部分找到：
safe_mode = Off
改为：
safe_mode = On
这样就打开了safe_mode功能。象一些能执行系统命令的函数shell_exec()和``被禁止，其它
的一些执行函数如：exec(), system(), passthru(), popen()将被限制只能执行
safe_mode_exec_dir指定目录下的程序。
disable_functions
如果你对一些函数的危害性不太清楚，而且也没有使用，索性把这些函数禁止了。找到下面这
行：
disable_functions =
在”=“后面加上要禁止的函数，多个函数用”,“隔开。
重启IIS后马上生效。）
5.不要装或使用CGI，CGI存在先天上的安全隐患。
6.不要安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在服务器上注册未知的组件。
7.不要在服务器上使用IE访问任何网站。
8.Mysql要用4.1以上的版本，4.0版本存在安全问题。
9.不要装PCanywhere或Radmin因为它们本身就存在安全问题，可以直接用windows自带的3389，它比任何远程控制软件都安全，同时建议更改访问端口！
10.不要在服务器上双击运行任何程序，不然你中了木马都不知道。
11.不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。
12.不要在服务器上浏览图片，以前windows就出过GDI+的安全漏洞。
13.确保你自己的电脑安全，如果你自己的电脑不安全，服务器也不可能安全。
14.如果你使用imail，必须要用8.2以上版本，8.1存在安全严重的安全漏洞。
15.检查sytem32目录的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全权权限.(0.5版本的安全包已自动处理它们的权限.)
16.服务器上任何的asp,php,asp.net程序都绝对不能用sql2000的sa用户或mysql中的root用户来连接程序,这样会造成入侵服务器.
17.默认安装了Zend后,它的安装目录,如"C:\ProgramFiles\Zend\ZendOptimizer-3.2.6\lib\Optimizer-3.2.6"具有everyone全部的权限,这是不安全的,您需要将everyone权限改成只读与运行.