网站安全_服务器的一些设置

1：打全漏洞补丁。
2：升级杀毒软件，重启电脑，在安全模式下查毒。
3：检查一下电脑内的流氓软件并清除。建议用“奇虎360安全卫士”360官方网址：http://www.360safe.com
4：打开网络连接，分别打开本地连接、宽带连接的属性。在每个属性里面只选择QoS数据包计划程序和Internet协议，把其它的选项取消。点一下Internet协议，再点属性，再点右下角的高级，点上面的WINS，在下面的NeBIOS设置里面选择禁用TCP/IP上的NeBIOS，然后点确定、确定一步一步的退出。注意：本地连接和宽带连接都这样设置。
5：再打开宽带连接的属性，点上面的高级，先点Internet连接共享，取消下面每个网络上的计算机...和允许其他网络用户....的2个选项，再取消上面的对号，再点确定逐步退出。
6：打开控制面板，选择用户账户，取消来宾账户的权限。
7：打开控制面板－管理工具－本地安全策略－IP安全策略－在本地机器的命令。在这里新建一条阻止任何IP地址从TCP139和TCP445端口入侵本地IP地址的IPSec安全策略规则，这样黑客使用扫描软件时，端口139和445端口将不做任何反应。
8：在控制面板－管理工具－服务，找到Server服务，将它关闭。它是禁止共享的。假如机器中如果有了IIS服务，则不能用这种方法。
9：IPC＄漏洞的防范。点开始－运行里面填入regedit,点确定就打开注册表了。依次找到HKEY-LOCAL-MACHINE/SYSTEM/CurrentControlSet/Control/Lsa中的restrictanonymous项值设置为1，可以禁止空用户连接。
10：更改RPC服务设置。在控制面板－管理工具－服务找到remote procedure call（RPC），双击打开，在它设置窗口中，将第一次失败、第二次失败，第三次失败的选项设置为“不操作”（XP系统下默认的是重启电脑）

在“控制面板－管理工具－本地安全策略”中设置关闭TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。