目前互聯(lián)網(wǎng)黑客入侵事件頻發(fā)，很多 用戶(hù)安全意識(shí)不高，被黑客入侵非常普遍。黑客入侵可能帶來(lái)網(wǎng)站被掛病毒、木馬，數(shù)據(jù)被黑客刪除，黑客利用服務(wù)器對(duì)外攻擊別人，占用服務(wù)器的磁盤(pán)和帶寬等等。

為了提升您所啟用主機(jī)的安全性，建議您做好系統(tǒng)安全，提高安全防護(hù)意識(shí)：

系統(tǒng)安全：

1.設(shè)立較為復(fù)雜的主機(jī)密碼，建議8位數(shù)以上，大小寫(xiě)混合帶數(shù)字、特殊字符，不要啟用123456、password等弱口令。

2.開(kāi)啟系統(tǒng)自動(dòng)更新功能，定期給系統(tǒng)打補(bǔ)丁。

3.windows主機(jī)安裝安全狗、360主機(jī)衛(wèi)士等防入侵的產(chǎn)品。

4.做好網(wǎng)站的注入漏洞檢查，做好網(wǎng)站目錄訪問(wèn)權(quán)限控制。(建議將網(wǎng)站設(shè)立為只讀狀態(tài)，對(duì)需要上傳附件等目錄獨(dú)立開(kāi)通寫(xiě)權(quán)限功能，對(duì)上傳文件目錄設(shè)立為禁止腳本執(zhí)行權(quán)限)

5.如果用于網(wǎng)站服務(wù)，建議安裝我們預(yù)裝“網(wǎng)站管理助手”的使用系統(tǒng)模板，該系統(tǒng)我們做過(guò)安全加固，比純凈版要更安全。新建站強(qiáng)烈建議用網(wǎng)站管理助手創(chuàng)立，本系統(tǒng)創(chuàng)立的網(wǎng)站會(huì)相互隔離，防止一個(gè)網(wǎng)站被入侵就誘發(fā)其他網(wǎng)站也受影響。

6.關(guān)閉不需要的服務(wù)，如server，worksation等服務(wù)普通用不上，建議禁用。

7.使用TCP/IP篩選功能，關(guān)閉風(fēng)險(xiǎn)端口，避免遠(yuǎn)程掃描、蠕蟲(chóng)和溢出攻擊。 比如mssql數(shù)據(jù)庫(kù)的1433端口，普通用不上遠(yuǎn)程連接的話，建議封掉，只允許本機(jī)連接。

8.如果自己安裝數(shù)據(jù)庫(kù)，建議修改為一般客戶(hù)運(yùn)行，默認(rèn)是system權(quán)限運(yùn)行的，非常不安全。查看幫助

9.如果是自主安裝純凈版的系統(tǒng)，建議修改掉3389、22等默認(rèn)端口，用其他非標(biāo)準(zhǔn)端口能夠減少被黑的幾率。

網(wǎng)站程序/目錄安全：

若是一些官方源碼，及時(shí)跟隨官方版本升級(jí)更新補(bǔ)丁，若是一些網(wǎng)絡(luò)企業(yè)/自行開(kāi)發(fā)的程序，留意一些上傳功能，提交留言等要進(jìn)行嚴(yán)格的程序判斷限制

網(wǎng)站所在目錄可提升一些權(quán)限設(shè)立來(lái)增強(qiáng)安全

右擊網(wǎng)站目錄，如wwwroot，屬性-安全，取消掉對(duì)使用戶(hù)的完全控制控制權(quán)限，只保留讀取運(yùn)行權(quán)限

個(gè)別目錄，如data/session caches uploads databases 等需要寫(xiě)入權(quán)限的目錄，獨(dú)立右擊屬性安全中設(shè)立為完全控制

upload，images等靜態(tài)文件，圖片文件等目錄，取消執(zhí)行權(quán)限

不常更新的程序文件，如index.php，index.asp等右擊屬性，把只讀屬性勾選上以避免被篡

數(shù)據(jù)安全：

建議定期把數(shù)據(jù)庫(kù)等緊要數(shù)據(jù)進(jìn)行本機(jī)或異機(jī)備份！