windows 服务器安全经验总结(青云)

１．系统补丁打到最新

２．不用有漏洞的软件，如Serv-U，Radmin，Pcanywhere等此类含有漏洞的软件和网站程序

３．服务器上装的东西越少越好，远程控制只用自带的3389就绝对安全，不要相信和使用网上流行的那些远程控制软件！

４．数据库安全
ＭＳＳＱＬ危险过程删除
--------------------------------------------------------------------------------------------------------
删除危险存储过程，方法如下：
删除MSSQL危险存储过程的代码
执行以下操作，一般不会影响其他操作，只是删除了比较危险的几个存储过程，一般我们也用不太到！这仅对于做虚拟主机的朋友来说的安全配置方法！如果人个，企业，就不必这样做了，有时这些功能也是用到比较多的！
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
在查询分析器里执行就可以了。
--------------------------------------------------------------------------------------------------------
ＭＹＳＱＬ不要用5.0以下的版本儿！

５．合理安装和使用软件！
推荐组合：［服务器安全设置器＋网站木马清理专家＋麦咖啡8.7i］
服务器常用工具下载，青云收集，需要的速去下载！
http://www.tuohang.net/soft/
６．禁用系统危险组件和合理设置服务器系统和网站的权限，可以用我写的软件操作，有经验的人也可以自己搞！

ＰＳ：服务器上的网站权限设置最好不要出现ＥＶＥＲＹＯＮＥ和ＵＳＥＲＳ

不会的快去学习，保你网站安全，不被别的网站影响！

７．不要在服务器上运行任何自己没用过或不了解的软件或程序，也不要在服务器上打开任何自己没打开过或不了解的网页！

８．多和有经验的朋友交流，学习更多安全方面的技术和知识！