服务器安全设置-爱卡发卡平台
使用帮助


服务器安全设置



查找magnify.exe cmd.exe ftp.exe net.exe scrrun.dll shell.dll shell32.dll wshom.ocx 删除USERS权限

本地安全策略设置:
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败

C:\php564\php.ini只给予users读权限
Safe_mode=on
display_errors = Off
allow_url_fopen = Off
disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod
com.allow_dcom = true 修改为false [修改前要取消掉前面的;]

安装360杀毒
安装网站安全狗
安装网络安全狗

修改数据库1433端口
网络安全狗 修改3389远程端口 开启IP认证登录保护 建议使用一台不对外开放的服务器 不做登录保护 做内网其他服务器远程连接使用
网络安全狗 服务器优化 数据库端口一律拒绝 加除外白名单
网络安全狗 【系统防火墙】开启文件保护 注册表保护 账号保护 进程保护
网络安全狗 【进程保护】 添加C:\php564\php-cgi.exe 防护别-低 网络通信保护 除禁止对外主动发起TCP连接外 全部勾选
网络安全狗 【文件保护】添加IIS站点文件包含 禁止创建畸形文件等

IIS请求限制OPTIONS
IIS update上传目录 处理程序映射 右侧 编辑功能权限 取消执行权限
update上传目录 权限设置 USERS只勾选读取 写入权限


友情链接

爱卡发卡平台

客服QQ

121807184(注明来意)

服务时间:周一至周五(09:00-23:00)

北京天洋爱卡电子有限公司 | 京ICP备13032009号-2 | 京ICP证150284号 | 京公网安备11010902000288号 | 软著登字第2907224号 | 地址:北京门头沟西长安壹号34号院1号楼120室