1.安装可*的杀毒软件并立即升级;2.安装一款可能强大且配置灵活的网络防火墙,并认真做好规则设置;防火墙的选择、安装和配置概览:选择:1)一定要有出站审核功能的防火墙,防止反向连接的木马后门;2)设置适当的安全级别,安装初期可采用学习模式并小心配置,随后入为最高安全级别;3)配置好防火墙规则。建议默认为无匹配规则则拒绝,然后一一添加必须的规则;4)防火墙规则要经常备份和检查,发现可疑规则要高度警惕,或者不宝藏恢复备份规则。5)选择建议:天网;Look ''n'' Stop、ZoneAlarm;服务器建议Deer Field。6)常用端口:FTP:21 WEB:80 SMTP:25 POP3:110 终端服务:3389(不建议使用;建议修改) MYSQL:3306 可在数据库的配置文件中将端口改一下,比如3389,让人家连吧:)其他如远程管理工具的端口也不建议使用默认端口。7)服务器建议使用DeerField对各种注入等手段通过URL提交的命令的关键字以及敏感文件的扩展名进行过滤,如.MDB、‘、--、NULL、select、%5c、c:、cmd、system32、xp_ cmdshell、exec、@a、dir、alert()、’or’’=’、WHERE、count(*)、between、and、inetpub、wwwroot、nchar、,%2B、%25等。对于提交有上述字串请示的IP,一般都是人为有意进行,因此可令防火墙对这类访问的IP进行较长时间的屏蔽。其他安全工具安装安全工具:如Urlscn、IISLock等。3.修改系统目录和程序目录中所有文件的日期、时间为一个特定的值,以便日后查找可疑程序时筛选方便;全部配置完毕,对系统目录和程序目录分别制作文件列表,将列表保存到隐藏分区中。4.在网络的另一台计算机上,使用多种流行的扫描工具对服务器进行扫描,检测是否仍然有未处理好的已知漏洞。5.针对现有免费代码的利用安全问题免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果有能力的站长最好还是更改一下数据库表名,字段名,只修改关键的admin, username, password就可以了,比如forum_upasswd 这样的字段名谁能猜到?如果你猜到了,最好赶快去买彩票吧,特等奖不是你还会有谁呢?另外,一般站点的关键就在于管理员的密码,很好的保护好你的管理员密码那是至关重要的,至少10位的数字字母组合。另外加上现在大多数站点程序都会使用MD5来加密用户密码,加上你密码的强壮性,那样你站点的安全性就大大的提高了。即使出现了SQL Injection漏洞,攻击者也不可能马上拿下你的站点。6.文件列表、任务列表和服务列表的生成和利用生成各种目录列表备份对于日后查找可疑文件是非常重要的,一般在服务器部署完毕后必须立即进行! 1、文件列表全部配置完毕,制作系统目录和程序目录等位置的文件列表备份,并保存为文件。建议分别进行完整列表、DLL文件列表和EXE文件列表、TMP文件列表、COM文件列表、CMD文件列表、SCR文件列表的制作。 2、任务管理器任务列表可以采用抓图的方法保存任务管理器的任务列表;建议采用专门的进程查看工具导出详细的进程及模块列表备查! 3、系统服务列表可对“已启动”和“自动”的服务类型进行排序,然后抓图保存。2 F) I) O; G& T2 z2 w
7.隐藏重要文件/目录$ h# v. Y( {) L; {% h5 B& ]
可以修改注册表实现完全隐藏:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
2 a3 |9 \. w2 Z. t* b; E" i |