第一篇：SOHO族安全建議：保證上傳服務器的安全（推薦）

在網絡科技時代，SOHO(SmallOfficeHomeOffice)或遠程辦公(Tele-office)作為一種新的工作和生活方式，已經慢慢地被一些公司和個人所接受。借助無所不在的網絡，很多人呆在自己的空間里工作，這是一種更加自由也更環保的生活，SOHO一方面可以讓員工避免上下班擁擠的交通，另一方面也減少了公司昂貴的辦公室房租支出，同時也給員工更多的自由空間以激發他們的創意，所以許多大型的企業機構也開始允許和和鼓勵職員成為SOHO族。SOHO族們通過網絡在公司FTP服務器上傳或下載文件，通過QQ和Email與同事或領導、業務上的合作伙伴進行工作交流，通過IE瀏覽器在互聯網上查找各種資料等過程中，應該注意哪些安全問題呢?作為與員工進行交流的橋梁的公司FTP服務器，管理員又該如何保障其安全呢?今天在這里我們主要講如何保證上傳FTP的安全，下期的內容我們將講如何保障本機的安全。作為員工上傳和下載文件的公司FTP服務器必須與Internet相連，而且必須有一個公共的IP地址，才能方便員工正常訪問。正是這固定的IP地址，方便了成天游蕩于網絡上不甘寂寞的黑客們，他們時時刻刻在尋找攻擊的目標，哪怕這種攻擊與破壞對他們沒有絲毫的好處，但這些人仍樂此不彼，把攻擊的機器多少作為炫耀他們黑客本事高低的標準。那么對于FTP

服務器來說，可能面臨哪些種類的攻擊呢?

一、FTP服務器可能受到的攻擊雖然Windows操作系統類服務器，操作簡單，配置方便，但是微軟操作系統的漏洞層出不窮，如果服務器以Windows作為操作系統，管理員永遠沒有空閑的時候，要時刻關注微軟是否又發布了什么新補丁，公布了什么新漏洞，然后在最快的時間內打上補丁，睹上漏洞，而且網上針對Windows的黑客工具也很多，稍微懂點計算機知識的人都可以操作，所以對于稍微重要的服務器，為了保證服務器的安全，管理員都不再愿意使用Windows系統了，而是采用Unix服務器。Unix操作系統的操作要比Windows操作系統要復雜得多，至少可以擋住那些只會使用Windows系統的一類人，而且它的安全性也要高得多。對unix服務器的攻擊相對來說也就難些，但是這并不代表就沒有攻擊，對于這類服務器，可能受到下面兩大類型的攻擊。1.拒絕服務攻擊DoS(DenialofService，拒絕服務)，是一種利用合理的服務請求占用過多的服務資源，從而使合法用戶無法得到服務響應的網絡攻擊行為。由于典型的DoS攻擊就是資源耗盡和資源過載，因此當一個對資源的合理請求大大超過資源的支付能力時，合法的訪問者將無法享用合理的服務。遭到DoS攻擊時，會有大量服務請求發向同一臺服務器的服務守護進程，這時就會產生服務過載。這些請求通過各種方式發出，而且許多都是故意的。在分時機制中，計算機需要處理這些潮水般涌來的請求，十分忙碌，以至無法處理常規任務，就會丟棄許多新請求。如果攻擊的對象是一個基于TCP協議的服務，這些請求還會被重發，進一步加重網絡的負擔。大致說來，有以下幾種類型的攻擊:(1)消息流消息流經常發生在用戶向網絡中的目標主機大量發送數據包之時，消息流會造成目標主機的處理速度緩慢，難以正常處理任務。這些請求以請求文件服務、要求登錄或者要求響應的形式，不斷涌向目標主機，加重了目標主機的處理器負載，使目標主機消耗大量資源來響應這些請求。在極端的情況下，消息流可以使目標主機因沒有內存空間做緩沖或發生其他錯誤而死機。更多請訪問智能小游戲 http://

第二篇：如何當好外貿SOHO族

如何當好外貿SOHO族？

如何當好外貿SOHO族？

隨著中國加入世貿組織，互聯網信息化高速發展帶來的機遇，加之傳統外貿企業的固疾逐步推生出一個全新的行業??外貿SOHO族。他們厭倦了那種朝九晚

五、板如座種的生活方式，在SOHU中尋找到自我實現的途徑。然而，若自我定位不當、業務素養及開拓能力不足就倉促上陣，都可能面臨進退維谷的窘境。那么要成為一個成功的外貿SOHO族，需要什么條件？筆者就多年的實踐，談談我的看法！

一；心理素養 這也許是一場輪盤賭，你當然可能贏得你想得到的自由、愜意，還有大把的美元。不過，你也有可能輸得很慘，你會為自己當初冒失的選擇而后悔莫及！不要怪我沒提醒你噢！有句話你得記住：在這個世界，你有付出卻不是百分之百可以得到回報的！首先，你應該得到家人和朋友的理解支持。如果一年下來，你還沒“開糊”，如果你碰上一個不守信譽的客戶，如果你遇到一個粗制濫造的工廠，如果......。任何時候你要記住的是：家人和朋友永遠都是你心靈得以慰籍和停靠的港灣。其次，你必須克服自身的惰性；一旦SOHO的新鮮感一去不返，寂寞和孤獨會一齊找上門來。如果你是球迷，你一定會通宵達旦地大球小球連著看，因為閑得累;如果你喜歡社交，你也會對各種聚會樂此不疲，因為悶得慌！然而此時，你必須時時對自己說我是老板，我得更加努力去做我的事。實在無事，你也要不斷充實自己，因為你深處一個充滿競爭的社會。什么？還是無事可做，那你到最酷外貿論壇www.5tradenet來找我聊聊好了。反正不是有句話“今天不努力工作，明天就得努力找工作”嗎！

二；業務素養 要成為一個成功的外貿SOHU族，業務素養的高低是你成功的基石。

1；語言能力 你應該能通曉一門外語。試想一個不能和客戶充分勾通的人，很難想象會做好這一行。另外E文的重要性，無須多說！

2；專業知識 你應該熟知外貿專業知識以及一般出口操作流程。這方面并不一定要求很高，但基本常識必須了解。主要包括：常用貿易術語的靈活運用、各類結算方式的利弊以及報關、商檢、海運等基本知識。并非廣告，記得經常來我的網站看看，肯定對你有幫助哦。另外就是對你所做的產品要有比較專業的了解。一個老練的客戶都有很靈敏的嗅覺，他們往往會從與你的交流中，作出是否繼續合作下去的判斷。對于產品性能、規格、參數等專業知識的熟知度，關系到能否讓客戶對你形成好的第一印象，這就象談戀愛時的一見鐘情，這一點非常關鍵。

三；客戶資源 固定的客戶群,對你事業的起步是必須的；請注意我說的是“群”，而不是單單一兩個客戶。至少你也得有四五個，有80%以上把握能以后做起來的客人。這里要提醒你的就是，并非以前一直與你合作的客戶都愿意和SOHU族的你繼續合作。這一點你得有充分的思想準備。要說其原因，你應該能明了！筆者當初離開公司,開始SOHU之旅的時候，曾經打著自己的小九九，掐指一算，滿有把握的客戶有五六個(有的都合作七八年，自以為關系相當鐵，甚至還有幾個作了支持的承諾！）.事實上，到現在為此，這些老關系也只有一個客戶一直在合作，其它的客戶都是以后發展起來的。

四；財力資源

1;基礎辦公設備支出 電腦的重要性不必多說,最好是筆記本，便于隨時查閱資料及方便攜帶。與

電腦匹配的寬帶接入以及打印機是任何職業在家辦公族的必備武器，掃描儀、數碼相機及傳真機眼下也缺不了。

2；支付訂金所需 要知道，當你開始對工廠下單的時候，你只是一個沒有單位、沒有公章、沒有擔保的“三無”個體戶。即便交情再好，不支付訂金恐怕也不符合現今的商務邏輯。至少開始的一兩次訂單，你必須有訂金才行。如果你能輕易搞定，那最好不過。

3；保險必須要買天有不測風云，人有旦夕禍福。SOHO一族, 養老保險、醫療保險必須要有，以備不測。有些地方個人不好辦理的，可以找單位掛靠。據我所知一般在發達國家，人們月收入的30%以上用于購買各種保險。

4;其它開支 雜七雜八比如招待費、差旅費、郵寄費、手機費等等。還有你得準備好一些生活費哦,一般來說第一年入不敷出是正常不過！

話暫至此，想做外貿SOHO族，您都準備好了嗎？ 什么？你都沒問題？！OK,那我們來談談實戰外貿SOHO的體會，全當拋磚引玉吧！

實戰篇

第一步，先得找個可靠的外貿公司掛靠。注意一定得可靠，一般要找實力雄厚的大公司，這樣你的資金以及結算上才有安全保障。千萬不要因為貪圖幾個代理費的小錢去找小公司，那樣的風險不值得冒！一般地說，1美金大概需要0.06元代理費，外加一年的退稅利息。當然你也可以找一個有自營進出口權的工廠代理出口，那樣出口退稅就可以直接抵扣工廠的?值稅，可以不用支付退稅利息。不過工廠因受經營范圍的局限，難以展開手腳。找好代理之后，讓我們開始全新的SOHO之旅吧！

首先；你得為自己建立一個E文網站 戰斗開始之前，得先壘好堡壘吧！一個簡潔明快、圖文并茂的E文網站，是你起步的開始！建議你申請一個一個國際域名，冗長的二級、三級免費域名，誰記得住喔？條件許可也可以弄一個付費空間，這樣在速度以及穩定性等方面有了保證！反正肉都買了，也不在乎這點醬錢。實在資金緊張或不想投入太大，我帶你去這里：

http://都有不錯的免費域名、空間。老外的，不用白不用！最要命的是這兩個網站都有很高的國際買家點擊量，產品進入他們的數據庫，你就等著收訂單吧！把你想做的產品都押上來吧，關于產品的資料一定要清晰明了。另外要說的是，盡量要以工廠的名義出現，因為現在許多老外不愿意和外貿公司打交道，這一點要注意！

其次；集中火力進行產品宣傳 網站搞好了，還得宣傳啊.你可以每隔一個星期在一些著名的商貿站點，發布你的信息，等訂單上勾喔。比如：ALIBABA,MADE IN CHINA,ECPLAZA效果都不錯哦。不過挨個站點的登陸發布trade leads,的確累人！你可以花些費用買套供求信息發布系統。比如，環球商務信息發布系統、商務快車等效果還算可以，數分鐘就讓你的產品登上幾百個國際供求公告版，感覺只有一個字“爽”！

第三；正確判斷有效的詢盤 對于客戶詢盤，我得多說幾句。一般來說，如果該客戶對你所經營的產品技術參數、規格型號甚至貨柜裝箱數很了解，這種詢盤千萬要小心回復。弄不好就會溜掉

一條大魚哦。另外就是一般產品的銷售都有區域性，那些來自你的產品銷售區的詢盤，也要引起重視。那些對你的產品一知半解，不知所云的詢盤，一般不要理睬，理了也白理。

第四；搞定幾個穩定的供貨商 有了客戶，沒有穩定可靠的生產工廠也白搭。為方便工作，可以和所代理的外貿公司商量，印一個該公司業務XX部的名片。純粹是為工作方便而已，如果你拿去招搖撞騙，可與我無關噢。一般地說初次交道，工廠肯定要求打訂金，那沒辦法只好打啦。如果雙方都能誠信合作，以后就不用再麻煩了。也許你能巧舌如簧到什么訂金都不必，那我一定恭喜你；如果工廠堅持帶款提貨，那么我只好為你難過，只能怨你自己了。別看人家SOHO那么風光，好運氣可不是每個人都有的哦。

第五；廣泛發展，多條腿走路 成了SOHO一族，往往意味著更多的自由安排時間。你可以最大限度地和其他行業外貿人士多交流，接觸更多的它類產品制造商，千萬不要在一棵樹上吊死。還是那句老話，多插柳，萬一真的成了蔭呢！告訴你，不要忘記常來最酷外貿論壇來看看，你一定會有收獲的喔。又做廣告了？真對不起！

技巧篇

一；如何對付客戶要看工廠？ 這里有一大法，虛實結合之移花接木。首先和工廠約法三章，不得擅自和客戶聯系。如果有利可圖，一般地說工廠都會同意的。要是感覺不對，換一個工廠唄，同時要求他們為你準備一盒工廠業務部的名片應付客戶，聯系方式可一定要是你的哦！（是不是感覺有點太那個了，沒辦法無奸不商嘛!）。

二；注冊個人的產品商標 你可以去工商部門注冊一個自己專用的商標，所有的產品都用這個商標。這樣可以避免以后工廠撇開你，直接和客戶打交道的可能，同時也是自身實力的體現。

三；起步階段沒有必要注冊公司！如果您已有可靠的客戶和供貨商,如果現在就注冊公司，一來需一大筆注冊資金，二來程序較為麻煩，三來運營成本會上升。如果貿然注冊，則有可能以后騎虎難下。建議先虛擬一公司，與國外聯絡，尋找買家。

四；注冊離岸公司 如果有了足夠的客戶和供應商，那么接下來你就得考慮結算款項的快捷安全可掌控。這時你可以注冊一個香港離岸公司(手續：需注冊者的護照，注冊費用大概USD1500，然后每年的維護費用是USD1000）。可以在國內的外資銀行開立外幣帳戶，并在國內自由操作結算業務。香港離岸公司其最大的好處是可以避稅。通常的辦法是您可以與國內的供貨商簽訂一份代理出口合同,即可回避退稅問題.或您公司與工廠直接簽訂一份代理出口合同,這樣,也可以不用在香港成立一家公司,向工廠提供未退稅證明,由工廠退稅.開立離岸賬戶的最大好處就是免稅和與第三國貿易.

第三篇：服務器安全總結

一、系統的安裝

１、按照Windows2003安裝光盤的提示安裝，默認情況下2003沒有把IIS6.0安裝在系統里面。２、IIS6.0的安裝

開始菜單—>控制面板—>添加或刪除程序—>添加/刪除Windows組件

應用程序 ———ASP.NET（可選）

|——啟用網絡 COM+ 訪問（必選）

|——Internet 信息服務(IIS)———Internet 信息服務管理器（必選）

[醫學教育網整理發布]

|——公用文件（必選）

|——萬維網服務———Active Server pages（必選）

|——Internet 數據連接器（可選）

|——WebDAV 發布（可選）[醫學教育網整理發布]

|——萬維網服務（必選）

|——在服務器端的包含文件（可選）

然后點擊確定—>下一步安裝。（具體見本文附件1）

３、系統補丁的更新

點擊開始菜單—>所有程序—>Windows Update

按照提示進行補丁的安裝。

４、備份系統

用GHOST備份系統 資料來源 :醫 學 教 育網。

５、安裝常用的軟件

例如：殺毒軟件、解壓縮軟件等；安裝完畢后,配置殺毒軟件,掃描系統漏洞,安裝之后用GHOST再次備份系統。

6、先關閉不需要的端口 開啟防火墻 導入IPSEC策略

在”網絡連接”里，把不需要的協議和服務都刪掉，這里只安裝了基本的Internet協議（TCP/IP），由于要控制帶寬流量服務，額外安裝了Qos數據包計劃程序。在高級tcp/ip設置里--“NetBIOS”設置“禁用tcp/IP上的NetBIOS（S）”。在高級選項里，使用“Internet連接防火墻”，這是windows 2003 自帶的防火墻，在2000系統里沒有的功能，雖然沒什么功能，但可以屏蔽端口，這樣已經基本達到了一個IPSec的功能。

修改3389遠程連接端口 修改注冊表.開始--運行--regedit

依次展開 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000)

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/

右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000)注意：別忘了在WINDOWS2003自帶的防火墻給+上10000端口 修改完畢.重新啟動服務器.設置生效.二、用戶安全設置

1、禁用Guest賬號

在計算機管理的用戶里面把Guest賬號禁用。為了保險起見，最好給Guest加一個復雜的密碼。你可以打開記事本，在里面輸入一串包含特殊字符、數字、字母的長字符串，然后把它作為Guest用戶的密碼拷進去。

2、限制不必要的用戶

去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應權限，并且經常檢查系統的用戶，刪除已經不再使用的用戶。這些用戶很多時候都是黑客們入侵系統的突破口。

3、把系統Administrator賬號改名

大家都知道，Windows 2003 的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。

4、創建一個陷阱用戶

什么是陷阱用戶?即創建一個名為“Administrator”的本地用戶，把它的權限設置成最低，什么事也干不了的那種，并且加上一個超過10位的超級復雜密碼。這樣可以讓那些 Hacker們忙上一段時間，借此發現它們的入侵企圖。

5、把共享文件的權限從Everyone組改成授權用戶

任何時候都不要把共享文件的用戶設置成“Everyone”組，包括打印共享，默認的屬性就是“Everyone”組的，一定不要忘了改。

6、開啟用戶策略

使用用戶策略，分別設置復位用戶鎖定計數器時間為20分鐘，用戶鎖定時間為20分鐘，用戶鎖定閾值為3次。（該項為可選）

7、不讓系統顯示上次登錄的用戶名

默認情況下，登錄對話框中會顯示上次登錄的用戶名。這使得別人可以很容易地得到系統的一些用戶名，進而做密碼猜測。修改注冊表可以不讓對話框里顯示上次登錄的用戶名。方法為：打開注冊表編輯器并找到注冊表“HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDont-DisplayLastUserName”，把REG_SZ的鍵值改成1。

密碼安全設置

1、使用安全密碼

一些公司的管理員創建賬號的時候往往用公司名、計算機名做用戶名，然后又把這些用戶的密碼設置得太簡單，比如“welcome”等等。因此，要注意密碼的復雜性，還要記住經常改密碼。

2、設置屏幕保護密碼

這是一個很簡單也很有必要的操作。設置屏幕保護密碼也是防止內部人員破壞服務器的一個屏障。

3、開啟密碼策略

注意應用密碼策略，如啟用密碼復雜性要求，設置密碼長度最小值為6位，設置強制密碼歷史為5次，時間為42天。

4、考慮使用智能卡來代替密碼

對于密碼，總是使安全管理員進退兩難，密碼設置簡單容易受到黑客的攻擊，密碼設置復雜又容易忘記。如果條件允許，用智能卡來代替復雜的密碼是一個很好的解決方法。

三、系統權限的設置 １、磁盤權限

系統盤及所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權限

系統盤Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權限

系統盤Documents and SettingsAll Users 目錄只給 Administrators 組和 SYSTEM 的完全控制權限

系統盤WindowsSystem32cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只給 Administrators 組和SYSTEM 的完全 控制權限

另將System32cmd.exe、format.com、ftp.exe轉移到其他目錄或更名

Documents and Settings下所有些目錄都設置只給adinistrators權限。并且要一個一個目錄查看，包括下面的所有子目錄。刪除c:inetpub目錄

２、本地安全策略設置

開始菜單—>管理工具—>本地安全策略

A、本地策略——>審核策略

審核策略更改

成功 失敗

審核登錄事件

成功 失敗

審核對象訪問

失敗

審核過程跟蹤

無審核

審核目錄服務訪問

失敗

審核特權使用

失敗

審核系統事件

成功 失敗

審核賬戶登錄事件 成功 失敗

審核賬戶管理

成功 失敗

B、本地策略——>用戶權限分配

關閉系統：只有Administrators組、其它全部刪除。

通過終端服務允許登陸：只加入Administrators,Remote Desktop Users組，其他全部刪除

C、本地策略——>安全選項

交互式登陸：不顯示上次的用戶名

啟用

網絡訪問：不允許SAM帳戶和共享的匿名枚舉

啟用

網絡訪問：不允許為網絡身份驗證儲存憑證

啟用

網絡訪問：可匿名訪問的共享

全部刪除

網絡訪問：可匿名訪問的命

全部刪除

網絡訪問：可遠程訪問的注冊表路徑

全部刪除

網絡訪問：可遠程訪問的注冊表路徑和子路徑

全部刪除

帳戶：重命名來賓帳戶

重命名一個帳戶

帳戶：重命名系統管理員帳戶

重命名一個帳戶

３、禁用不必要的服務 開始-運行-services.msc TCP/IPNetBIOS Helper提供 TCP/IP 服務上的 NetBIOS 和網絡上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享

文件、打印和登錄到網絡

Server支持此計算機通過網絡的文件、打印、和命名管道共享

Computer Browser 維護網絡上計算機的最新列表以及提供這個列表

Task scheduler 允許程序在指定時間運行

Messenger 傳輸客戶端和服務器之間的 NET SEND 和 警報器服務消息

Distributed File System: 局域網管理共享文件，不需要可禁用

Distributed linktracking client：用于局域網更新連接信息，不需要可禁用

Error reporting service：禁止發送錯誤報告

Microsoft Serch：提供快速的單詞搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服務和Microsoft Serch用的，不需要可禁用

PrintSpooler：如果沒有打印機可禁用

Remote Registry：禁止遠程修改注冊表

Remote Desktop Help Session Manager：禁止遠程協助

Workstation 關閉的話遠程NET命令列不出用戶組

以上是在Windows Server 2003 系統上面默認啟動的服務中禁用的，默認禁用的服務如沒特別需要的話不要啟動。４、修改注冊表

修改注冊表，讓系統更強壯

1、隱藏重要文件/目錄可以修改注冊表實現完全隱藏 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”，鼠標右擊 “CheckedValue”，選擇修改，把數值由1改為0

2、防止SYN洪水攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD值，名為SynAttackProtect，值為2 新建EnablePMTUDiscovery REG_DWORD 0 新建NoNameReleaseOnDemand REG_DWORD 1 新建EnableDeadGWDetect REG_DWORD 0 新建KeepAliveTime REG_DWORD 300,000 新建PerformRouterDiscovery REG_DWORD 0 新建EnableICMPRedirects REG_DWORD 0

3.禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface 新建DWORD值，名為PerformRouterDiscovery 值為0

4.防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 將EnableICMPRedirects 值設為0

5.不支持IGMP協議

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD值，名為IGMPLevel 值為0

6、禁止IPC空連接：

cracker可以利用net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基于空連接的，禁止空連接就好了。

Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把這個值改成”1”即可。

7、更改TTL值

cracker可以根據ping回的TTL值來大致判斷你的操作系統，如：

TTL=107(WINNT);TTL=108(win2000);TTL=127或128(win9x);TTL=240或241(linux);TTL=252(solaris);TTL=240(Irix);

實際上你可以自己改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦

8.刪除默認共享

有人問過我一開機就共享所有盤，改回來以后，重啟又變成了共享是怎么回事，這是2K為管理而設置的默認共享，HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters：AutoShareServer類型是REG_DWORD把值改為0即可

9.禁止建立空連接

默認情況下，任何用戶通過通過空連接連上服務器，進而枚舉出帳號，猜測密碼。我們可以通過修改注冊表來禁止建立空連接：

Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。

10、建立一個記事本，填上以下代碼。保存為*.bat并加到啟動項目中 net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del

5、IIS站點設置：

1、將IIS目錄＆數據與系統磁盤分開，保存在專用磁盤空間內。

2、啟用父級路徑

3、在IIS管理器中刪除必須之外的任何沒有用到的映射（保留asp等必要映射即可）

4、在IIS中將HTTP404 Object Not Found出錯頁面通過URL重定向到一個定制HTM文件

5、Web站點權限設定（建議）讀 允許 寫 不允許 腳本源訪問 不允許 目錄瀏覽 建議關閉 日志訪問 建議關閉 索引資源 建議關閉

執行 推薦選擇 “僅限于腳本”

6、建議使用W3C擴充日志文件格式，每天記錄客戶IP地址，用戶名，服務器端口，方法，URI字根，HTTP狀態，用戶代理，而且每天均要審查日志。（最好不要使用缺省的目錄，建議更換一個記日志的路徑，同時設置日志的訪問權限，只允許管理員和system為Full Control）。

7、程序安全: 1)涉及用戶名與口令的程序最好封裝在服務器端，盡量少的在ASP文件里出現，涉及到與數據庫連接地用戶名與口令應給予最小的權限;2)需要經過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。3)防止ASP主頁.inc文件泄露問題;4)防止UE等編輯器生成some.asp.bak文件泄露問題。

6、IIS權限設置的思路 ?要為每個獨立的要保護的個體（比如一個網站或者一個虛擬目錄）創建一個系統用戶，讓這個站點在系統中具有惟一的可以設置權限的身份。

?在IIS的【站點屬性或者虛擬目錄屬性→目錄安全性→匿名訪問和驗證控制→編輯→匿名訪問→編輯】填寫剛剛創建的那個用戶名。

?設置所有的分區禁止這個用戶訪問，而剛才這個站點的主目錄對應的那個文件夾設置允許這個用戶訪問（要去掉繼承父權限，并且要加上超管組和SYSTEM組）。

7、卸載最不安全的組件

最簡單的辦法是直接卸載后刪除相應的程序文件。將下面的代碼保存為一個.BAT文件，(以下均以 WIN2000 為例，如果使用2003，則系統文件夾應該是 C:WINDOWS)regsvr32/u C:WINDOWSSystem32wshom.ocx del C:WINDOWSSystem32wshom.ocx regsvr32/u C:WINDOWSsystem32shell32.dll del C:WINNTWINDOWSshell32.dll

然后運行一下，WScript.Shell, Shell.application, WScript.Network就會被卸載了。可能會提示無法刪除文件，不用管它，重啟一下服務器，你會發現這三個都提示“×安全”了。

8:防止硬盤的非法訪問

電腦癱瘓的原因，無非就是操作系統中的一些文件或文件夾被移走或被刪除，如果把系統所在的硬盤分區禁用，讓電腦盲們無法進入操作系統所在的分區，他就刪不了操作系統所在分區的文件或文件夾了，系統也就沒事了。

防止別人通過“我的電腦”訪問Ｃ盤

點擊“開始→運行”輸入gpedit.msc命令，在打開的組策略編輯器窗口中依次打開“用戶配置→管理模板→Windows組件→Windows資源管理器”分支，然后在右邊雙擊“防止從?我的電腦?訪問驅動器”策略項，并在屬性設置窗口中選擇“已啟用”選項，選擇要禁止訪問的硬盤盤符C盤即可（如圖）。

防止別人從“命令提示符”訪問Ｃ盤

當禁用了通過“我的電腦”訪問硬盤后，他人還可以通過“命令提示符”方式進入C盤，所以還應同時禁止通過“命令提示符”訪問C盤。方法是在打開的組策略編輯器窗口中依次打開“用戶配置→管理模板→系統”分支，然后在右邊窗口中將“阻止訪問命令提示符”策略項啟用即可。

禁止運行“ｃｍｄ．ｅｘｅ”命令

設置完以上兩個策略后，還不能完全防止他人對C盤的訪問，原因是登錄者仍然可以利用“運行”來執行“cmd.exe”命令，進入“命令提示符”狀態，然后再訪問C盤。所以，這個命令也應該禁用。方法是在打開的組策略編輯器窗口中依次打開“用戶配置→管理模板→系統”分支，然后在右邊的窗口中雙擊“不要運行指定的Windows應用程序”策略項，在該策略項的“屬性”窗口中選擇“已啟用”選項，再單擊“顯示”按鈕，在彈出的“顯示內容”對話框中添加“cmd.exe”，這樣該應用程序就被禁用了，到此，其他人員就無法訪問本地計算機的C盤了。

通過以上的設置以后，我們就可以有效的保護操作系統所在的硬盤分區里的所有文件和文件夾了。我們的操作系統也就安全了。

以上你全做好拉我一般一年內你的服務器終端都是安全的。

第四篇：服務器安全設置

服務器安全設置及項目部署

1.防火墻設置

1）常規中選中啟用（推薦）選項

2）例外中添加端口號eg：17999

3）高級中 點擊第一個設置，服務選項卡選中“FTP 服務器”和“遠程桌面”，ICMP

選項卡選中“允許傳入響應請求”

4）我的電腦?屬性?遠程?遠程桌面 勾選允許用戶遠程連接此計算機

注：打開“開始→運行”，輸入“regedit”，打開注冊表，進入以下路徑：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]，看見PortNamber值了嗎？其默認值是：0xd3d，這個是16進制，點擊右邊的十進制，顯示的就是3389了，修改成所希望的端口即可，例如6111。

再打開

[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal

ServerWinStationsRDP-Tcp]，將PortNumber的值（也是3389）修改成端口6111。

更改后注意開放防火墻6111端口,否則重起后連不上

2.防火墻軟件安裝（eg：360安全衛士）

1）打上補丁，修補漏洞

2）關閉自動更新

3．更改虛擬內存

1）電腦?高級?第一個設置?高級?更改2000M到5000M

4.本地安全策略

1）管理工具?本地安全策略?新建

5.數據庫安裝

1）確保Tcp/Ip啟用

SQL server configuration manager? SQL server 2005 網絡配置? MSSQLSERVER的協議 TCP/IP啟動

3）新項目數據庫 代理必須啟動

6.JDK 安裝

環境變量配置：

Eg: java_home：D:Program FilesJavajdk1.6.0_10 classpath：.;%java_home%lib;%java_home%lib tools.jarpath設置%java_home%bin;%java_home%jre6bin;

7.tomcat 安裝

8.apache安裝

9.負載均衡

10.項目部署

1)數據庫還原，附加或數據庫新建sql

2）netfee,feecfg,push

注：域名指向

10.其他軟件安裝（edit記事本，搜狗拼音，

第五篇：服務器安全不容忽視

丟失300M數據企業損失50萬 服務器安全不容忽視

盡管早就有朋友建議王強定期給公司的網站做數據備份，尤其對重要的數據要實施多點備份，但是對擁有5年網絡經驗的王強來說，他怎么也不會相信，這種服務器遭受攻擊、客戶數據丟失的事情會發生在自己的身上，而導致3000個具名的個人買家資料被外泄。

當發現數據丟失，王強就立即通知公司業務和客服部門引起重視。但值得慶幸的是，目前還沒有接到客戶的投訴，這表明這些資料還沒有落入犯罪分子手中。

對此次數據丟失事件，財務部門預計將給公司帶來15萬元的經濟損失。這讓公司領導開始重新考慮數據安全問題。而王強也坦言，對自己的網絡技術過度自信，是給公司造成了損失的主要原因。

兩大因素威脅企業數據安全：

某互聯網安全防護公司內部人士表示，目前網民和企業對互聯網的依賴性極高，這也使一部分懂得網絡技術的不法之徒提供了便利條件。如今，網絡環境已經病毒過度泛濫、黑客過度猖獗，從外再上威脅著企業關鍵數據的安全。

該人士認為，不可預知的服務器故障、系統崩潰、硬盤損壞、自然災害等突發事故，也在威脅著企業數據安全并造成企業關鍵數據的丟失。數據是不可再生或再生需要投入難以估量時間和金錢的，安全可靠的數據保護是業務持續運營和災難恢復的關鍵性因素

“丟失300MB的數據可能對于業務部門就意味著50萬元的損失，對IT部門來說損失可能達30萬”。中國萬網網絡安全信息專家表示，中小企業及網絡技術人員，應使用安全可靠的服務器管理自己的關鍵數據，并且要掌握數據備份信息，了解關鍵業務流程中的數據備份情況。

部署數據自動備份 防患于未然

由于傳統獨立服務器的數據備份和恢復產品使用非常復雜，并且需要企業重金采購專業存儲設備及軟件方案，在恢復數據時又消耗大量的時間精力，因此，中小企業雖然有數據風險認識，但不想牽扯太多時間和資金，就不愿意使用這種專業設備，最終造成損失慘重。

針對這種既考慮簡單、易用，又要省錢實現獨立服務器關鍵數據備份的中小企業客戶，目前只有萬網在提供此類獨立服務器的免費數據備份服務。

對于企業關鍵數據，萬網安全專家指出，務必要保障至少7天一次增量備份，30天一次完整備份機制，保證信息的及時更新和完整性。企業可以通過萬網提供的網頁式自助平臺，數據備份/恢復狀態實時查看功能，可以看到企業哪些數據還沒有備份，而哪些正在備份中和完成備份，進而完成數據備份。

每臺獨立服務器都免費配套提供了5G專業數據備份存儲空間。“為此，萬網斥資三百萬元向國外專業數據備份硬件設備提供商采購專業級的備份服務器”萬網安全專家表示，在惡劣的互聯網環境下，唯有讓企業的數據安全，才能實現萬網客戶服務年的目標。

作者: 天偉數據恢復中心

原文:

發布日期: 2010-05-27 09:11