舟山闪爸电子技术有限公司

服務(wù)器維護(hù)須知

  服務(wù)器的安全防護(hù),這個(gè)是保證網(wǎng)站能穩(wěn)定運(yùn)行必須做好的工作。  

一、定期，更新一下服務(wù)器的安全補(bǔ)丁。

確保服務(wù)器采用新系統(tǒng)，并打上安全補(bǔ)丁。

二、服務(wù)器安全配置說明

1、遠(yuǎn)程桌面登錄密碼務(wù)必修改。（請(qǐng)修改較為復(fù)雜的密碼，并且要求不定期的修改，如一個(gè)月修改一次）

密碼安全：對(duì)于弱密碼要立即進(jìn)行修改，密碼強(qiáng)度要有數(shù)字加英文以及特殊符號(hào)進(jìn)行修改。

具體在控制面板->用戶賬號(hào)->添加或刪除里進(jìn)行修改 如下圖：

按照下方提示進(jìn)行操作即可

2、安裝安全狗服務(wù)器及IIS版本(請(qǐng)到www.safedog.cn下載安全狗軟件安裝）

http://free.safedog.cn/，服務(wù)器安全狗 和網(wǎng)站安全狗 免費(fèi)版本的盡量都先安裝。有條件的可以考慮付費(fèi)的專業(yè)防護(hù)軟件。

a、 修改遠(yuǎn)程桌面登錄端口(不定期更改）；

修改完成之后，直接點(diǎn)擊下一步即可。之后連接遠(yuǎn)程桌面時(shí)請(qǐng)?jiān)?/span>IP后面加上剛剛設(shè)置的遠(yuǎn)程登錄端口（即格式類似：100.121.11.200:33522)

b、請(qǐng)使用剛安裝的安全狗軟件檢查并更新操作系統(tǒng)最新補(bǔ)丁

根據(jù)掃描結(jié)果進(jìn)行修復(fù)即可；

c、在安全狗軟件里設(shè)置允許登錄遠(yuǎn)程桌面的白名單

Tips:上方計(jì)算機(jī)名查看方式。計(jì)算機(jī)右鍵屬性

d、關(guān)閉不常用端口（一般只需要留80,21,1433,3389)

3、設(shè)置網(wǎng)站程序目錄的權(quán)限（一般官方代裝后，會(huì)幫做好）
操作方法如下：

(1)找到相對(duì)應(yīng)的文件夾，右鍵屬性

(2)找到安全當(dāng)中的user進(jìn)行編輯

(3)將下方的修改勾選，之后點(diǎn)擊確定即可

4、啟用win系統(tǒng)自帶的防火墻

打開控制面板，找到防火墻，如下圖：

接下來將防火墻打開，如下圖：

5、設(shè)置IIS配置文件為只讀

一般惡意行為會(huì)通過篡改IIS總配置文件進(jìn)行網(wǎng)站注入，為防止IIS 配置文件被改，我們可以設(shè)置只讀，我們找到目錄：C:\Windows\System32\inetsrv\config，右鍵applicationHost.config,如下圖:

將“只讀”屬性打勾，然后確認(rèn)即可。 
說明設(shè)置“只讀”屬性后，在IIS面板里修改任何配置會(huì)提示不允許修改，如果IIS里有參數(shù)要調(diào)整，找到這個(gè)文件先把“只讀”屬性取消，待設(shè)置后，再設(shè)置為“只讀”即可。

TIPS：我們的站點(diǎn)配置好IIS后，也可以將此文件復(fù)制到其它地方備份，如果該文件有被破壞再?gòu)?fù)制備份文件過來覆蓋即可。

6、購(gòu)買云服務(wù)器安全產(chǎn)品 

有條件的用戶，建議購(gòu)買云服務(wù)器的安全產(chǎn)品，如WEB防火墻等。

三、其它 

如果網(wǎng)站需要不定期修改文件，可以建立FTP賬號(hào)（非必要不建議啟用FTP功能，可以略過）

建立FTP的步驟：

 創(chuàng)建FTP前，先創(chuàng)建一個(gè)FTP訪問賬戶

第一，

之后找到您所在的網(wǎng)站目錄，給其中添加您剛剛所創(chuàng)建的目錄，然后將其權(quán)限設(shè)置為允許修改

之后在IIS當(dāng)中右鍵點(diǎn)擊發(fā)布FTP站點(diǎn)，之后在常用的ftp軟件當(dāng)中進(jìn)行登錄連接即可。

如若出現(xiàn)ftp登錄不上的問題，則進(jìn)行下面的步驟

第一， 在防火墻當(dāng)中添加入站規(guī)則，即添加ftp的端口號(hào)

后面的步驟不需要再修改，一直點(diǎn)擊下一步。最后一步的名稱最好是填寫ftp的端口號(hào)，這樣以后不會(huì)混亂。之后點(diǎn)擊完成即可

第二，選擇控制面板WINDOWS防火墻，點(diǎn)擊左側(cè)的允許程序通過防火墻

接著勾選您剛剛所添加的端口跟WIONDIWS服務(wù)總進(jìn)程。然后點(diǎn)擊下圖的步驟

然后選擇svhost.exe。之后點(diǎn)擊確定即可。

Tips:之后在要連接FTP的時(shí)候，需要將工具當(dāng)中的數(shù)據(jù)連接模式設(shè)置為“主動(dòng)模式（PORT）”