第一篇：SOHO族安全建議：保證上傳服務(wù)器的安全（推薦）

在網(wǎng)絡(luò)科技時代，SOHO(SmallOfficeHomeOffice)或遠程辦公(Tele-office)作為一種新的工作和生活方式，已經(jīng)慢慢地被一些公司和個人所接受。借助無所不在的網(wǎng)絡(luò)，很多人呆在自己的空間里工作，這是一種更加自由也更環(huán)保的生活，SOHO一方面可以讓員工避免上下班擁擠的交通，另一方面也減少了公司昂貴的辦公室房租支出，同時也給員工更多的自由空間以激發(fā)他們的創(chuàng)意，所以許多大型的企業(yè)機構(gòu)也開始允許和和鼓勵職員成為SOHO族。SOHO族們通過網(wǎng)絡(luò)在公司FTP服務(wù)器上傳或下載文件，通過QQ和Email與同事或領(lǐng)導(dǎo)、業(yè)務(wù)上的合作伙伴進行工作交流，通過IE瀏覽器在互聯(lián)網(wǎng)上查找各種資料等過程中，應(yīng)該注意哪些安全問題呢?作為與員工進行交流的橋梁的公司FTP服務(wù)器，管理員又該如何保障其安全呢?今天在這里我們主要講如何保證上傳FTP的安全，下期的內(nèi)容我們將講如何保障本機的安全。作為員工上傳和下載文件的公司FTP服務(wù)器必須與Internet相連，而且必須有一個公共的IP地址，才能方便員工正常訪問。正是這固定的IP地址，方便了成天游蕩于網(wǎng)絡(luò)上不甘寂寞的黑客們，他們時時刻刻在尋找攻擊的目標(biāo)，哪怕這種攻擊與破壞對他們沒有絲毫的好處，但這些人仍樂此不彼，把攻擊的機器多少作為炫耀他們黑客本事高低的標(biāo)準(zhǔn)。那么對于FTP

服務(wù)器來說，可能面臨哪些種類的攻擊呢?

一、FTP服務(wù)器可能受到的攻擊雖然Windows操作系統(tǒng)類服務(wù)器，操作簡單，配置方便，但是微軟操作系統(tǒng)的漏洞層出不窮，如果服務(wù)器以Windows作為操作系統(tǒng)，管理員永遠沒有空閑的時候，要時刻關(guān)注微軟是否又發(fā)布了什么新補丁，公布了什么新漏洞，然后在最快的時間內(nèi)打上補丁，睹上漏洞，而且網(wǎng)上針對Windows的黑客工具也很多，稍微懂點計算機知識的人都可以操作，所以對于稍微重要的服務(wù)器，為了保證服務(wù)器的安全，管理員都不再愿意使用Windows系統(tǒng)了，而是采用Unix服務(wù)器。Unix操作系統(tǒng)的操作要比Windows操作系統(tǒng)要復(fù)雜得多，至少可以擋住那些只會使用Windows系統(tǒng)的一類人，而且它的安全性也要高得多。對unix服務(wù)器的攻擊相對來說也就難些，但是這并不代表就沒有攻擊，對于這類服務(wù)器，可能受到下面兩大類型的攻擊。1.拒絕服務(wù)攻擊DoS(DenialofService，拒絕服務(wù))，是一種利用合理的服務(wù)請求占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。由于典型的DoS攻擊就是資源耗盡和資源過載，因此當(dāng)一個對資源的合理請求大大超過資源的支付能力時，合法的訪問者將無法享用合理的服務(wù)。遭到DoS攻擊時，會有大量服務(wù)請求發(fā)向同一臺服務(wù)器的服務(wù)守護進程，這時就會產(chǎn)生服務(wù)過載。這些請求通過各種方式發(fā)出，而且許多都是故意的。在分時機制中，計算機需要處理這些潮水般涌來的請求，十分忙碌，以至無法處理常規(guī)任務(wù)，就會丟棄許多新請求。如果攻擊的對象是一個基于TCP協(xié)議的服務(wù)，這些請求還會被重發(fā)，進一步加重網(wǎng)絡(luò)的負擔(dān)。大致說來，有以下幾種類型的攻擊:(1)消息流消息流經(jīng)常發(fā)生在用戶向網(wǎng)絡(luò)中的目標(biāo)主機大量發(fā)送數(shù)據(jù)包之時，消息流會造成目標(biāo)主機的處理速度緩慢，難以正常處理任務(wù)。這些請求以請求文件服務(wù)、要求登錄或者要求響應(yīng)的形式，不斷涌向目標(biāo)主機，加重了目標(biāo)主機的處理器負載，使目標(biāo)主機消耗大量資源來響應(yīng)這些請求。在極端的情況下，消息流可以使目標(biāo)主機因沒有內(nèi)存空間做緩沖或發(fā)生其他錯誤而死機。更多請訪問智能小游戲 http://

第二篇：如何當(dāng)好外貿(mào)SOHO族

如何當(dāng)好外貿(mào)SOHO族？

如何當(dāng)好外貿(mào)SOHO族？

隨著中國加入世貿(mào)組織，互聯(lián)網(wǎng)信息化高速發(fā)展帶來的機遇，加之傳統(tǒng)外貿(mào)企業(yè)的固疾逐步推生出一個全新的行業(yè)??外貿(mào)SOHO族。他們厭倦了那種朝九晚

五、板如座種的生活方式，在SOHU中尋找到自我實現(xiàn)的途徑。然而，若自我定位不當(dāng)、業(yè)務(wù)素養(yǎng)及開拓能力不足就倉促上陣，都可能面臨進退維谷的窘境。那么要成為一個成功的外貿(mào)SOHO族，需要什么條件？筆者就多年的實踐，談?wù)勎业目捶ǎ?/p>

一；心理素養(yǎng) 這也許是一場輪盤賭，你當(dāng)然可能贏得你想得到的自由、愜意，還有大把的美元。不過，你也有可能輸?shù)煤軕K，你會為自己當(dāng)初冒失的選擇而后悔莫及！不要怪我沒提醒你噢！有句話你得記住：在這個世界，你有付出卻不是百分之百可以得到回報的！首先，你應(yīng)該得到家人和朋友的理解支持。如果一年下來，你還沒“開糊”，如果你碰上一個不守信譽的客戶，如果你遇到一個粗制濫造的工廠，如果......。任何時候你要記住的是：家人和朋友永遠都是你心靈得以慰籍和?？康母蹫场Ｆ浯?，你必須克服自身的惰性；一旦SOHO的新鮮感一去不返，寂寞和孤獨會一齊找上門來。如果你是球迷，你一定會通宵達旦地大球小球連著看，因為閑得累;如果你喜歡社交，你也會對各種聚會樂此不疲，因為悶得慌！然而此時，你必須時時對自己說我是老板，我得更加努力去做我的事。實在無事，你也要不斷充實自己，因為你深處一個充滿競爭的社會。什么？還是無事可做，那你到最酷外貿(mào)論壇www.5tradenet來找我聊聊好了。反正不是有句話“今天不努力工作，明天就得努力找工作”嗎！

二；業(yè)務(wù)素養(yǎng) 要成為一個成功的外貿(mào)SOHU族，業(yè)務(wù)素養(yǎng)的高低是你成功的基石。

1；語言能力 你應(yīng)該能通曉一門外語。試想一個不能和客戶充分勾通的人，很難想象會做好這一行。另外E文的重要性，無須多說！

2；專業(yè)知識 你應(yīng)該熟知外貿(mào)專業(yè)知識以及一般出口操作流程。這方面并不一定要求很高，但基本常識必須了解。主要包括：常用貿(mào)易術(shù)語的靈活運用、各類結(jié)算方式的利弊以及報關(guān)、商檢、海運等基本知識。并非廣告，記得經(jīng)常來我的網(wǎng)站看看，肯定對你有幫助哦。另外就是對你所做的產(chǎn)品要有比較專業(yè)的了解。一個老練的客戶都有很靈敏的嗅覺，他們往往會從與你的交流中，作出是否繼續(xù)合作下去的判斷。對于產(chǎn)品性能、規(guī)格、參數(shù)等專業(yè)知識的熟知度，關(guān)系到能否讓客戶對你形成好的第一印象，這就象談戀愛時的一見鐘情，這一點非常關(guān)鍵。

三；客戶資源 固定的客戶群,對你事業(yè)的起步是必須的；請注意我說的是“群”，而不是單單一兩個客戶。至少你也得有四五個，有80%以上把握能以后做起來的客人。這里要提醒你的就是，并非以前一直與你合作的客戶都愿意和SOHU族的你繼續(xù)合作。這一點你得有充分的思想準(zhǔn)備。要說其原因，你應(yīng)該能明了！筆者當(dāng)初離開公司,開始SOHU之旅的時候，曾經(jīng)打著自己的小九九，掐指一算，滿有把握的客戶有五六個(有的都合作七八年，自以為關(guān)系相當(dāng)鐵，甚至還有幾個作了支持的承諾?。?事實上，到現(xiàn)在為此，這些老關(guān)系也只有一個客戶一直在合作，其它的客戶都是以后發(fā)展起來的。

四；財力資源

1;基礎(chǔ)辦公設(shè)備支出 電腦的重要性不必多說,最好是筆記本，便于隨時查閱資料及方便攜帶。與

電腦匹配的寬帶接入以及打印機是任何職業(yè)在家辦公族的必備武器，掃描儀、數(shù)碼相機及傳真機眼下也缺不了。

2；支付訂金所需 要知道，當(dāng)你開始對工廠下單的時候，你只是一個沒有單位、沒有公章、沒有擔(dān)保的“三無”個體戶。即便交情再好，不支付訂金恐怕也不符合現(xiàn)今的商務(wù)邏輯。至少開始的一兩次訂單，你必須有訂金才行。如果你能輕易搞定，那最好不過。

3；保險必須要買天有不測風(fēng)云，人有旦夕禍福。SOHO一族, 養(yǎng)老保險、醫(yī)療保險必須要有，以備不測。有些地方個人不好辦理的，可以找單位掛靠。據(jù)我所知一般在發(fā)達國家，人們月收入的30%以上用于購買各種保險。

4;其它開支 雜七雜八比如招待費、差旅費、郵寄費、手機費等等。還有你得準(zhǔn)備好一些生活費哦,一般來說第一年入不敷出是正常不過！

話暫至此，想做外貿(mào)SOHO族，您都準(zhǔn)備好了嗎？ 什么？你都沒問題？！OK,那我們來談?wù)剬崙?zhàn)外貿(mào)SOHO的體會，全當(dāng)拋磚引玉吧！

實戰(zhàn)篇

第一步，先得找個可靠的外貿(mào)公司掛靠。注意一定得可靠，一般要找實力雄厚的大公司，這樣你的資金以及結(jié)算上才有安全保障。千萬不要因為貪圖幾個代理費的小錢去找小公司，那樣的風(fēng)險不值得冒！一般地說，1美金大概需要0.06元代理費，外加一年的退稅利息。當(dāng)然你也可以找一個有自營進出口權(quán)的工廠代理出口，那樣出口退稅就可以直接抵扣工廠的?值稅，可以不用支付退稅利息。不過工廠因受經(jīng)營范圍的局限，難以展開手腳。找好代理之后，讓我們開始全新的SOHO之旅吧！

首先；你得為自己建立一個E文網(wǎng)站 戰(zhàn)斗開始之前，得先壘好堡壘吧！一個簡潔明快、圖文并茂的E文網(wǎng)站，是你起步的開始！建議你申請一個一個國際域名，冗長的二級、三級免費域名，誰記得住喔？條件許可也可以弄一個付費空間，這樣在速度以及穩(wěn)定性等方面有了保證！反正肉都買了，也不在乎這點醬錢。實在資金緊張或不想投入太大，我?guī)闳ミ@里：

http://都有不錯的免費域名、空間。老外的，不用白不用！最要命的是這兩個網(wǎng)站都有很高的國際買家點擊量，產(chǎn)品進入他們的數(shù)據(jù)庫，你就等著收訂單吧！把你想做的產(chǎn)品都押上來吧，關(guān)于產(chǎn)品的資料一定要清晰明了。另外要說的是，盡量要以工廠的名義出現(xiàn)，因為現(xiàn)在許多老外不愿意和外貿(mào)公司打交道，這一點要注意！

其次；集中火力進行產(chǎn)品宣傳 網(wǎng)站搞好了，還得宣傳啊.你可以每隔一個星期在一些著名的商貿(mào)站點，發(fā)布你的信息，等訂單上勾喔。比如：ALIBABA,MADE IN CHINA,ECPLAZA效果都不錯哦。不過挨個站點的登陸發(fā)布trade leads,的確累人！你可以花些費用買套供求信息發(fā)布系統(tǒng)。比如，環(huán)球商務(wù)信息發(fā)布系統(tǒng)、商務(wù)快車等效果還算可以，數(shù)分鐘就讓你的產(chǎn)品登上幾百個國際供求公告版，感覺只有一個字“爽”！

第三；正確判斷有效的詢盤 對于客戶詢盤，我得多說幾句。一般來說，如果該客戶對你所經(jīng)營的產(chǎn)品技術(shù)參數(shù)、規(guī)格型號甚至貨柜裝箱數(shù)很了解，這種詢盤千萬要小心回復(fù)。弄不好就會溜掉

一條大魚哦。另外就是一般產(chǎn)品的銷售都有區(qū)域性，那些來自你的產(chǎn)品銷售區(qū)的詢盤，也要引起重視。那些對你的產(chǎn)品一知半解，不知所云的詢盤，一般不要理睬，理了也白理。

第四；搞定幾個穩(wěn)定的供貨商 有了客戶，沒有穩(wěn)定可靠的生產(chǎn)工廠也白搭。為方便工作，可以和所代理的外貿(mào)公司商量，印一個該公司業(yè)務(wù)XX部的名片。純粹是為工作方便而已，如果你拿去招搖撞騙，可與我無關(guān)噢。一般地說初次交道，工廠肯定要求打訂金，那沒辦法只好打啦。如果雙方都能誠信合作，以后就不用再麻煩了。也許你能巧舌如簧到什么訂金都不必，那我一定恭喜你；如果工廠堅持帶款提貨，那么我只好為你難過，只能怨你自己了。別看人家SOHO那么風(fēng)光，好運氣可不是每個人都有的哦。

第五；廣泛發(fā)展，多條腿走路 成了SOHO一族，往往意味著更多的自由安排時間。你可以最大限度地和其他行業(yè)外貿(mào)人士多交流，接觸更多的它類產(chǎn)品制造商，千萬不要在一棵樹上吊死。還是那句老話，多插柳，萬一真的成了蔭呢！告訴你，不要忘記常來最酷外貿(mào)論壇來看看，你一定會有收獲的喔。又做廣告了？真對不起！

技巧篇

一；如何對付客戶要看工廠？ 這里有一大法，虛實結(jié)合之移花接木。首先和工廠約法三章，不得擅自和客戶聯(lián)系。如果有利可圖，一般地說工廠都會同意的。要是感覺不對，換一個工廠唄，同時要求他們?yōu)槟銣?zhǔn)備一盒工廠業(yè)務(wù)部的名片應(yīng)付客戶，聯(lián)系方式可一定要是你的哦！（是不是感覺有點太那個了，沒辦法無奸不商嘛!）。

二；注冊個人的產(chǎn)品商標(biāo) 你可以去工商部門注冊一個自己專用的商標(biāo)，所有的產(chǎn)品都用這個商標(biāo)。這樣可以避免以后工廠撇開你，直接和客戶打交道的可能，同時也是自身實力的體現(xiàn)。

三；起步階段沒有必要注冊公司！如果您已有可靠的客戶和供貨商,如果現(xiàn)在就注冊公司，一來需一大筆注冊資金，二來程序較為麻煩，三來運營成本會上升。如果貿(mào)然注冊，則有可能以后騎虎難下。建議先虛擬一公司，與國外聯(lián)絡(luò)，尋找買家。

四；注冊離岸公司 如果有了足夠的客戶和供應(yīng)商，那么接下來你就得考慮結(jié)算款項的快捷安全可掌控。這時你可以注冊一個香港離岸公司(手續(xù)：需注冊者的護照，注冊費用大概USD1500，然后每年的維護費用是USD1000）。可以在國內(nèi)的外資銀行開立外幣帳戶，并在國內(nèi)自由操作結(jié)算業(yè)務(wù)。香港離岸公司其最大的好處是可以避稅。通常的辦法是您可以與國內(nèi)的供貨商簽訂一份代理出口合同,即可回避退稅問題.或您公司與工廠直接簽訂一份代理出口合同,這樣,也可以不用在香港成立一家公司,向工廠提供未退稅證明,由工廠退稅.開立離岸賬戶的最大好處就是免稅和與第三國貿(mào)易.

第三篇：服務(wù)器安全總結(jié)

一、系統(tǒng)的安裝

１、按照Windows2003安裝光盤的提示安裝，默認情況下2003沒有把IIS6.0安裝在系統(tǒng)里面。２、IIS6.0的安裝

開始菜單—>控制面板—>添加或刪除程序—>添加/刪除Windows組件

應(yīng)用程序 ———ASP.NET（可選）

|——啟用網(wǎng)絡(luò) COM+ 訪問（必選）

|——Internet 信息服務(wù)(IIS)———Internet 信息服務(wù)管理器（必選）

[醫(yī)學(xué)教育網(wǎng)整理發(fā)布]

|——公用文件（必選）

|——萬維網(wǎng)服務(wù)———Active Server pages（必選）

|——Internet 數(shù)據(jù)連接器（可選）

|——WebDAV 發(fā)布（可選）[醫(yī)學(xué)教育網(wǎng)整理發(fā)布]

|——萬維網(wǎng)服務(wù)（必選）

|——在服務(wù)器端的包含文件（可選）

然后點擊確定—>下一步安裝。（具體見本文附件1）

３、系統(tǒng)補丁的更新

點擊開始菜單—>所有程序—>Windows Update

按照提示進行補丁的安裝。

４、備份系統(tǒng)

用GHOST備份系統(tǒng) 資料來源 :醫(yī) 學(xué) 教 育網(wǎng)。

５、安裝常用的軟件

例如：殺毒軟件、解壓縮軟件等；安裝完畢后,配置殺毒軟件,掃描系統(tǒng)漏洞,安裝之后用GHOST再次備份系統(tǒng)。

6、先關(guān)閉不需要的端口 開啟防火墻 導(dǎo)入IPSEC策略

在”網(wǎng)絡(luò)連接”里，把不需要的協(xié)議和服務(wù)都刪掉，這里只安裝了基本的Internet協(xié)議（TCP/IP），由于要控制帶寬流量服務(wù)，額外安裝了Qos數(shù)據(jù)包計劃程序。在高級tcp/ip設(shè)置里--“NetBIOS”設(shè)置“禁用tcp/IP上的NetBIOS（S）”。在高級選項里，使用“Internet連接防火墻”，這是windows 2003 自帶的防火墻，在2000系統(tǒng)里沒有的功能，雖然沒什么功能，但可以屏蔽端口，這樣已經(jīng)基本達到了一個IPSec的功能。

修改3389遠程連接端口 修改注冊表.開始--運行--regedit

依次展開 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000)

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/

右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000)注意：別忘了在WINDOWS2003自帶的防火墻給+上10000端口 修改完畢.重新啟動服務(wù)器.設(shè)置生效.二、用戶安全設(shè)置

1、禁用Guest賬號

在計算機管理的用戶里面把Guest賬號禁用。為了保險起見，最好給Guest加一個復(fù)雜的密碼。你可以打開記事本，在里面輸入一串包含特殊字符、數(shù)字、字母的長字符串，然后把它作為Guest用戶的密碼拷進去。

2、限制不必要的用戶

去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用的用戶。這些用戶很多時候都是黑客們?nèi)肭窒到y(tǒng)的突破口。

3、把系統(tǒng)Administrator賬號改名

大家都知道，Windows 2003 的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。

4、創(chuàng)建一個陷阱用戶

什么是陷阱用戶?即創(chuàng)建一個名為“Administrator”的本地用戶，把它的權(quán)限設(shè)置成最低，什么事也干不了的那種，并且加上一個超過10位的超級復(fù)雜密碼。這樣可以讓那些 Hacker們忙上一段時間，借此發(fā)現(xiàn)它們的入侵企圖。

5、把共享文件的權(quán)限從Everyone組改成授權(quán)用戶

任何時候都不要把共享文件的用戶設(shè)置成“Everyone”組，包括打印共享，默認的屬性就是“Everyone”組的，一定不要忘了改。

6、開啟用戶策略

使用用戶策略，分別設(shè)置復(fù)位用戶鎖定計數(shù)器時間為20分鐘，用戶鎖定時間為20分鐘，用戶鎖定閾值為3次。（該項為可選）

7、不讓系統(tǒng)顯示上次登錄的用戶名

默認情況下，登錄對話框中會顯示上次登錄的用戶名。這使得別人可以很容易地得到系統(tǒng)的一些用戶名，進而做密碼猜測。修改注冊表可以不讓對話框里顯示上次登錄的用戶名。方法為：打開注冊表編輯器并找到注冊表“HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDont-DisplayLastUserName”，把REG_SZ的鍵值改成1。

密碼安全設(shè)置

1、使用安全密碼

一些公司的管理員創(chuàng)建賬號的時候往往用公司名、計算機名做用戶名，然后又把這些用戶的密碼設(shè)置得太簡單，比如“welcome”等等。因此，要注意密碼的復(fù)雜性，還要記住經(jīng)常改密碼。

2、設(shè)置屏幕保護密碼

這是一個很簡單也很有必要的操作。設(shè)置屏幕保護密碼也是防止內(nèi)部人員破壞服務(wù)器的一個屏障。

3、開啟密碼策略

注意應(yīng)用密碼策略，如啟用密碼復(fù)雜性要求，設(shè)置密碼長度最小值為6位，設(shè)置強制密碼歷史為5次，時間為42天。

4、考慮使用智能卡來代替密碼

對于密碼，總是使安全管理員進退兩難，密碼設(shè)置簡單容易受到黑客的攻擊，密碼設(shè)置復(fù)雜又容易忘記。如果條件允許，用智能卡來代替復(fù)雜的密碼是一個很好的解決方法。

三、系統(tǒng)權(quán)限的設(shè)置 １、磁盤權(quán)限

系統(tǒng)盤及所有磁盤只給 Administrators 組和 SYSTEM 的完全控制權(quán)限

系統(tǒng)盤Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制權(quán)限

系統(tǒng)盤Documents and SettingsAll Users 目錄只給 Administrators 組和 SYSTEM 的完全控制權(quán)限

系統(tǒng)盤WindowsSystem32cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只給 Administrators 組和SYSTEM 的完全 控制權(quán)限

另將System32cmd.exe、format.com、ftp.exe轉(zhuǎn)移到其他目錄或更名

Documents and Settings下所有些目錄都設(shè)置只給adinistrators權(quán)限。并且要一個一個目錄查看，包括下面的所有子目錄。刪除c:inetpub目錄

２、本地安全策略設(shè)置

開始菜單—>管理工具—>本地安全策略

A、本地策略——>審核策略

審核策略更改

成功 失敗

審核登錄事件

成功 失敗

審核對象訪問

失敗

審核過程跟蹤

無審核

審核目錄服務(wù)訪問

失敗

審核特權(quán)使用

失敗

審核系統(tǒng)事件

成功 失敗

審核賬戶登錄事件 成功 失敗

審核賬戶管理

成功 失敗

B、本地策略——>用戶權(quán)限分配

關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除。

通過終端服務(wù)允許登陸：只加入Administrators,Remote Desktop Users組，其他全部刪除

C、本地策略——>安全選項

交互式登陸：不顯示上次的用戶名

啟用

網(wǎng)絡(luò)訪問：不允許SAM帳戶和共享的匿名枚舉

啟用

網(wǎng)絡(luò)訪問：不允許為網(wǎng)絡(luò)身份驗證儲存憑證

啟用

網(wǎng)絡(luò)訪問：可匿名訪問的共享

全部刪除

網(wǎng)絡(luò)訪問：可匿名訪問的命

全部刪除

網(wǎng)絡(luò)訪問：可遠程訪問的注冊表路徑

全部刪除

網(wǎng)絡(luò)訪問：可遠程訪問的注冊表路徑和子路徑

全部刪除

帳戶：重命名來賓帳戶

重命名一個帳戶

帳戶：重命名系統(tǒng)管理員帳戶

重命名一個帳戶

３、禁用不必要的服務(wù) 開始-運行-services.msc TCP/IPNetBIOS Helper提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享

文件、打印和登錄到網(wǎng)絡(luò)

Server支持此計算機通過網(wǎng)絡(luò)的文件、打印、和命名管道共享

Computer Browser 維護網(wǎng)絡(luò)上計算機的最新列表以及提供這個列表

Task scheduler 允許程序在指定時間運行

Messenger 傳輸客戶端和服務(wù)器之間的 NET SEND 和 警報器服務(wù)消息

Distributed File System: 局域網(wǎng)管理共享文件，不需要可禁用

Distributed linktracking client：用于局域網(wǎng)更新連接信息，不需要可禁用

Error reporting service：禁止發(fā)送錯誤報告

Microsoft Serch：提供快速的單詞搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服務(wù)和Microsoft Serch用的，不需要可禁用

PrintSpooler：如果沒有打印機可禁用

Remote Registry：禁止遠程修改注冊表

Remote Desktop Help Session Manager：禁止遠程協(xié)助

Workstation 關(guān)閉的話遠程NET命令列不出用戶組

以上是在Windows Server 2003 系統(tǒng)上面默認啟動的服務(wù)中禁用的，默認禁用的服務(wù)如沒特別需要的話不要啟動。４、修改注冊表

修改注冊表，讓系統(tǒng)更強壯

1、隱藏重要文件/目錄可以修改注冊表實現(xiàn)完全隱藏 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”，鼠標(biāo)右擊 “CheckedValue”，選擇修改，把數(shù)值由1改為0

2、防止SYN洪水攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD值，名為SynAttackProtect，值為2 新建EnablePMTUDiscovery REG_DWORD 0 新建NoNameReleaseOnDemand REG_DWORD 1 新建EnableDeadGWDetect REG_DWORD 0 新建KeepAliveTime REG_DWORD 300,000 新建PerformRouterDiscovery REG_DWORD 0 新建EnableICMPRedirects REG_DWORD 0

3.禁止響應(yīng)ICMP路由通告報文

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface 新建DWORD值，名為PerformRouterDiscovery 值為0

4.防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 將EnableICMPRedirects 值設(shè)為0

5.不支持IGMP協(xié)議

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD值，名為IGMPLevel 值為0

6、禁止IPC空連接：

cracker可以利用net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基于空連接的，禁止空連接就好了。

Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把這個值改成”1”即可。

7、更改TTL值

cracker可以根據(jù)ping回的TTL值來大致判斷你的操作系統(tǒng)，如：

TTL=107(WINNT);TTL=108(win2000);TTL=127或128(win9x);TTL=240或241(linux);TTL=252(solaris);TTL=240(Irix);

實際上你可以自己改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數(shù)字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦

8.刪除默認共享

有人問過我一開機就共享所有盤，改回來以后，重啟又變成了共享是怎么回事，這是2K為管理而設(shè)置的默認共享，HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters：AutoShareServer類型是REG_DWORD把值改為0即可

9.禁止建立空連接

默認情況下，任何用戶通過通過空連接連上服務(wù)器，進而枚舉出帳號，猜測密碼。我們可以通過修改注冊表來禁止建立空連接：

Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。

10、建立一個記事本，填上以下代碼。保存為*.bat并加到啟動項目中 net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del

5、IIS站點設(shè)置：

1、將IIS目錄＆數(shù)據(jù)與系統(tǒng)磁盤分開，保存在專用磁盤空間內(nèi)。

2、啟用父級路徑

3、在IIS管理器中刪除必須之外的任何沒有用到的映射（保留asp等必要映射即可）

4、在IIS中將HTTP404 Object Not Found出錯頁面通過URL重定向到一個定制HTM文件

5、Web站點權(quán)限設(shè)定（建議）讀 允許 寫 不允許 腳本源訪問 不允許 目錄瀏覽 建議關(guān)閉 日志訪問 建議關(guān)閉 索引資源 建議關(guān)閉

執(zhí)行 推薦選擇 “僅限于腳本”

6、建議使用W3C擴充日志文件格式，每天記錄客戶IP地址，用戶名，服務(wù)器端口，方法，URI字根，HTTP狀態(tài)，用戶代理，而且每天均要審查日志。（最好不要使用缺省的目錄，建議更換一個記日志的路徑，同時設(shè)置日志的訪問權(quán)限，只允許管理員和system為Full Control）。

7、程序安全: 1)涉及用戶名與口令的程序最好封裝在服務(wù)器端，盡量少的在ASP文件里出現(xiàn)，涉及到與數(shù)據(jù)庫連接地用戶名與口令應(yīng)給予最小的權(quán)限;2)需要經(jīng)過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉(zhuǎn)進來的會話才能讀取這個頁面。3)防止ASP主頁.inc文件泄露問題;4)防止UE等編輯器生成some.asp.bak文件泄露問題。

6、IIS權(quán)限設(shè)置的思路 ?要為每個獨立的要保護的個體（比如一個網(wǎng)站或者一個虛擬目錄）創(chuàng)建一個系統(tǒng)用戶，讓這個站點在系統(tǒng)中具有惟一的可以設(shè)置權(quán)限的身份。

?在IIS的【站點屬性或者虛擬目錄屬性→目錄安全性→匿名訪問和驗證控制→編輯→匿名訪問→編輯】填寫剛剛創(chuàng)建的那個用戶名。

?設(shè)置所有的分區(qū)禁止這個用戶訪問，而剛才這個站點的主目錄對應(yīng)的那個文件夾設(shè)置允許這個用戶訪問（要去掉繼承父權(quán)限，并且要加上超管組和SYSTEM組）。

7、卸載最不安全的組件

最簡單的辦法是直接卸載后刪除相應(yīng)的程序文件。將下面的代碼保存為一個.BAT文件，(以下均以 WIN2000 為例，如果使用2003，則系統(tǒng)文件夾應(yīng)該是 C:WINDOWS)regsvr32/u C:WINDOWSSystem32wshom.ocx del C:WINDOWSSystem32wshom.ocx regsvr32/u C:WINDOWSsystem32shell32.dll del C:WINNTWINDOWSshell32.dll

然后運行一下，WScript.Shell, Shell.application, WScript.Network就會被卸載了?？赡軙崾緹o法刪除文件，不用管它，重啟一下服務(wù)器，你會發(fā)現(xiàn)這三個都提示“×安全”了。

8:防止硬盤的非法訪問

電腦癱瘓的原因，無非就是操作系統(tǒng)中的一些文件或文件夾被移走或被刪除，如果把系統(tǒng)所在的硬盤分區(qū)禁用，讓電腦盲們無法進入操作系統(tǒng)所在的分區(qū)，他就刪不了操作系統(tǒng)所在分區(qū)的文件或文件夾了，系統(tǒng)也就沒事了。

防止別人通過“我的電腦”訪問Ｃ盤

點擊“開始→運行”輸入gpedit.msc命令，在打開的組策略編輯器窗口中依次打開“用戶配置→管理模板→Windows組件→Windows資源管理器”分支，然后在右邊雙擊“防止從?我的電腦?訪問驅(qū)動器”策略項，并在屬性設(shè)置窗口中選擇“已啟用”選項，選擇要禁止訪問的硬盤盤符C盤即可（如圖）。

防止別人從“命令提示符”訪問Ｃ盤

當(dāng)禁用了通過“我的電腦”訪問硬盤后，他人還可以通過“命令提示符”方式進入C盤，所以還應(yīng)同時禁止通過“命令提示符”訪問C盤。方法是在打開的組策略編輯器窗口中依次打開“用戶配置→管理模板→系統(tǒng)”分支，然后在右邊窗口中將“阻止訪問命令提示符”策略項啟用即可。

禁止運行“ｃｍｄ．ｅｘｅ”命令

設(shè)置完以上兩個策略后，還不能完全防止他人對C盤的訪問，原因是登錄者仍然可以利用“運行”來執(zhí)行“cmd.exe”命令，進入“命令提示符”狀態(tài)，然后再訪問C盤。所以，這個命令也應(yīng)該禁用。方法是在打開的組策略編輯器窗口中依次打開“用戶配置→管理模板→系統(tǒng)”分支，然后在右邊的窗口中雙擊“不要運行指定的Windows應(yīng)用程序”策略項，在該策略項的“屬性”窗口中選擇“已啟用”選項，再單擊“顯示”按鈕，在彈出的“顯示內(nèi)容”對話框中添加“cmd.exe”，這樣該應(yīng)用程序就被禁用了，到此，其他人員就無法訪問本地計算機的C盤了。

通過以上的設(shè)置以后，我們就可以有效的保護操作系統(tǒng)所在的硬盤分區(qū)里的所有文件和文件夾了。我們的操作系統(tǒng)也就安全了。

以上你全做好拉我一般一年內(nèi)你的服務(wù)器終端都是安全的。

第四篇：服務(wù)器安全設(shè)置

服務(wù)器安全設(shè)置及項目部署

1.防火墻設(shè)置

1）常規(guī)中選中啟用（推薦）選項

2）例外中添加端口號eg：17999

3）高級中 點擊第一個設(shè)置，服務(wù)選項卡選中“FTP 服務(wù)器”和“遠程桌面”，ICMP

選項卡選中“允許傳入響應(yīng)請求”

4）我的電腦?屬性?遠程?遠程桌面 勾選允許用戶遠程連接此計算機

注：打開“開始→運行”，輸入“regedit”，打開注冊表，進入以下路徑：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]，看見PortNamber值了嗎？其默認值是：0xd3d，這個是16進制，點擊右邊的十進制，顯示的就是3389了，修改成所希望的端口即可，例如6111。

再打開

[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal

ServerWinStationsRDP-Tcp]，將PortNumber的值（也是3389）修改成端口6111。

更改后注意開放防火墻6111端口,否則重起后連不上

2.防火墻軟件安裝（eg：360安全衛(wèi)士）

1）打上補丁，修補漏洞

2）關(guān)閉自動更新

3．更改虛擬內(nèi)存

1）電腦?高級?第一個設(shè)置?高級?更改2000M到5000M

4.本地安全策略

1）管理工具?本地安全策略?新建

5.數(shù)據(jù)庫安裝

1）確保Tcp/Ip啟用

SQL server configuration manager? SQL server 2005 網(wǎng)絡(luò)配置? MSSQLSERVER的協(xié)議 TCP/IP啟動

3）新項目數(shù)據(jù)庫 代理必須啟動

6.JDK 安裝

環(huán)境變量配置：

Eg: java_home：D:Program FilesJavajdk1.6.0_10 classpath：.;%java_home%lib;%java_home%lib tools.jarpath設(shè)置%java_home%bin;%java_home%jre6bin;

7.tomcat 安裝

8.apache安裝

9.負載均衡

10.項目部署

1)數(shù)據(jù)庫還原，附加或數(shù)據(jù)庫新建sql

2）netfee,feecfg,push

注：域名指向

10.其他軟件安裝（edit記事本，搜狗拼音，

第五篇：服務(wù)器安全不容忽視

丟失300M數(shù)據(jù)企業(yè)損失50萬 服務(wù)器安全不容忽視

盡管早就有朋友建議王強定期給公司的網(wǎng)站做數(shù)據(jù)備份，尤其對重要的數(shù)據(jù)要實施多點備份，但是對擁有5年網(wǎng)絡(luò)經(jīng)驗的王強來說，他怎么也不會相信，這種服務(wù)器遭受攻擊、客戶數(shù)據(jù)丟失的事情會發(fā)生在自己的身上，而導(dǎo)致3000個具名的個人買家資料被外泄。

當(dāng)發(fā)現(xiàn)數(shù)據(jù)丟失，王強就立即通知公司業(yè)務(wù)和客服部門引起重視。但值得慶幸的是，目前還沒有接到客戶的投訴，這表明這些資料還沒有落入犯罪分子手中。

對此次數(shù)據(jù)丟失事件，財務(wù)部門預(yù)計將給公司帶來15萬元的經(jīng)濟損失。這讓公司領(lǐng)導(dǎo)開始重新考慮數(shù)據(jù)安全問題。而王強也坦言，對自己的網(wǎng)絡(luò)技術(shù)過度自信，是給公司造成了損失的主要原因。

兩大因素威脅企業(yè)數(shù)據(jù)安全：

某互聯(lián)網(wǎng)安全防護公司內(nèi)部人士表示，目前網(wǎng)民和企業(yè)對互聯(lián)網(wǎng)的依賴性極高，這也使一部分懂得網(wǎng)絡(luò)技術(shù)的不法之徒提供了便利條件。如今，網(wǎng)絡(luò)環(huán)境已經(jīng)病毒過度泛濫、黑客過度猖獗，從外再上威脅著企業(yè)關(guān)鍵數(shù)據(jù)的安全。

該人士認為，不可預(yù)知的服務(wù)器故障、系統(tǒng)崩潰、硬盤損壞、自然災(zāi)害等突發(fā)事故，也在威脅著企業(yè)數(shù)據(jù)安全并造成企業(yè)關(guān)鍵數(shù)據(jù)的丟失。數(shù)據(jù)是不可再生或再生需要投入難以估量時間和金錢的，安全可靠的數(shù)據(jù)保護是業(yè)務(wù)持續(xù)運營和災(zāi)難恢復(fù)的關(guān)鍵性因素

“丟失300MB的數(shù)據(jù)可能對于業(yè)務(wù)部門就意味著50萬元的損失，對IT部門來說損失可能達30萬”。中國萬網(wǎng)網(wǎng)絡(luò)安全信息專家表示，中小企業(yè)及網(wǎng)絡(luò)技術(shù)人員，應(yīng)使用安全可靠的服務(wù)器管理自己的關(guān)鍵數(shù)據(jù)，并且要掌握數(shù)據(jù)備份信息，了解關(guān)鍵業(yè)務(wù)流程中的數(shù)據(jù)備份情況。

部署數(shù)據(jù)自動備份 防患于未然

由于傳統(tǒng)獨立服務(wù)器的數(shù)據(jù)備份和恢復(fù)產(chǎn)品使用非常復(fù)雜，并且需要企業(yè)重金采購專業(yè)存儲設(shè)備及軟件方案，在恢復(fù)數(shù)據(jù)時又消耗大量的時間精力，因此，中小企業(yè)雖然有數(shù)據(jù)風(fēng)險認識，但不想牽扯太多時間和資金，就不愿意使用這種專業(yè)設(shè)備，最終造成損失慘重。

針對這種既考慮簡單、易用，又要省錢實現(xiàn)獨立服務(wù)器關(guān)鍵數(shù)據(jù)備份的中小企業(yè)客戶，目前只有萬網(wǎng)在提供此類獨立服務(wù)器的免費數(shù)據(jù)備份服務(wù)。

對于企業(yè)關(guān)鍵數(shù)據(jù)，萬網(wǎng)安全專家指出，務(wù)必要保障至少7天一次增量備份，30天一次完整備份機制，保證信息的及時更新和完整性。企業(yè)可以通過萬網(wǎng)提供的網(wǎng)頁式自助平臺，數(shù)據(jù)備份/恢復(fù)狀態(tài)實時查看功能，可以看到企業(yè)哪些數(shù)據(jù)還沒有備份，而哪些正在備份中和完成備份，進而完成數(shù)據(jù)備份。

每臺獨立服務(wù)器都免費配套提供了5G專業(yè)數(shù)據(jù)備份存儲空間?！盀榇?，萬網(wǎng)斥資三百萬元向國外專業(yè)數(shù)據(jù)備份硬件設(shè)備提供商采購專業(yè)級的備份服務(wù)器”萬網(wǎng)安全專家表示，在惡劣的互聯(lián)網(wǎng)環(huán)境下，唯有讓企業(yè)的數(shù)據(jù)安全，才能實現(xiàn)萬網(wǎng)客戶服務(wù)年的目標(biāo)。

作者: 天偉數(shù)據(jù)恢復(fù)中心

原文:

發(fā)布日期: 2010-05-27 09:11