发表于 系统安全

1.         操作系统安全
a)        操作系统安装时，系统文件不要装在默认的目录(WINNT)，要选择安装一个新的目录进行安装；Web目录和系统不要放在同一个分区，防止有人通过Web权限漏洞，访问系统文件、文件夹。
b)        安装完操作系统，一定要先更新系统必要的补丁，直到没有补丁可更新。
c)         尽量少安装与Web服务不相关的软件。
2.         创建管理员账号
a)        最好是2个管理预案账号，防止忘记其中一个，密码最好是特殊符号、数字、大小写字母的搭配。不要避免使用单词
b)        禁用 Guest 账号
c)         修改账号登陆组策略
控制面板 — > 性能维护– >管

……
[阅读全文]