一、服务器重要设置事项（windows篇）：

1、系统盘和站点放置盘必须设置为NTFS格式，方便设置权限

2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。

3、启用windows自带防火墙，只保留有用的端口，比如远程和Web、Ftp(33、80、21)等等，有邮件服务器的还要打开25和130端口。

4、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户，设置超长密码，并去掉所有用户组。（就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样）同样改名禁用掉Guest用户。

5、配置帐户锁定策略（在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间30分钟”，“复位锁定计数设为30分钟”。）

6、在安全设置里本地策略-安全选项将网络访问：可匿名访问的共享；网络访问：可匿名访问的命名管道；网络访问：可远程访问的注册表路径；网络访问：可远程访问的注册表路径和子路径；以上四项清空。

7、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入。

8、去掉默认共享，将以下文件存为reg后缀，然后执行导入即可。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters]"AutoShareServer"=dword:00000000"AutoSharewks"=dword:00000000

9、 禁用不需要的和危险的服务

10、更改本地安全策略的审核策略

11、更改有可能会被提权利用的文件运行权限，找其中文件，将其安全设置里除administrators用户组全部删除，重要的是连system也不要留。

12、利用360安全卫士，对整个系统进行全面的补丁修复。

二、服务器重要设置事项（IIS篇）：

1、 IIS漏洞修复    2、II主机头的设置。

三、服务器重要设置事项（linux篇）：

1、 密码不能太过简单   2、启用防火墙

四、服务器重要设置事项（数据库篇）：

1、如果有安装SQL数据库，那么安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。

2、更改sa密码为你都不知道的超长密码，在任何情况下都不要用sa这个帐户。

五、其他

1、挂马预防措施：建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序，只要可以上传文件的asp都要进行身份认证； 定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具；

2、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

3、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

4、要尽量保持程序是最新版本。

5、不要在网页上加注后台管理程序登陆页面的链接。

6、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

以上信息有青云安全团队提供！下载本文