*.查看各服务,各站点,各分区是否权限独立,权限严谨,账号是否分配合理,
1.设置防phpddos策略http://www.hack001.com/post/123
2.查看mysq,s-u等特定账号是否有过期,设置为永不过期
3.改服务器管理员密码及远程端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp的PortNamber
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp的PortNumber
修改后,修改管理员密码,重启服务器
4.请将服务器中的"Distributed Transaction Coordinator"服务禁止,传IIS中存在没有补丁了漏洞,这个服务必须禁止。运行以下命令可以自动禁止:
sc stop MSDTC & sc config MSDTC start= disabled
5.如果以下目录存在,请删除这个目录:
c:\windows\ServicePackFiles,否则里面有文件有可能被黑客利用.
6.CMD运行
ECHO Y|cacls "C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index" /P SYSTEM:F
7.打开自动更新
8.安装nod32。
9.动备份bat,分割打包bat,
10.检查服务器,删除一些不必要的第三方软件
11.根据情况设置服务器自动重启