WEB专用服务器的安全设置的实用技巧

　　视情况严重决定处理的方式，是通过远程处理还是通过实地处理。如情况严重建议采用实地处理。如采用实地处理，在发现入侵的第一时间通知机房关闭服务器，待处理人员赶到机房时断开网线，再进入系统进行检查。如采用远程处理，如情况严重第一时间停止所有应用服务，更改IP策略为只允许远程管理端口进行连接然后重新启动服务器，重新启动之后再远程连接上去进行处理，重启前先用AReporter检查开机自启动的程序。然后再进行安全检查。

　　以下处理措施针对用户站点被入侵但未危及系统的情况，如果用户要求加强自己站点的安全性，可按如下方式加固用户站点的安全：

　　站点根目录----只给administrator读取权限，权限继承下去。

　　wwwroot ------给web用户读取、写入权限。高级里面有删除子文件夹和文件权限

　　logfiles------给system写入权限。

　　database------给web用户读取、写入权限。高级里面没有删除子文件夹和文件权限

　　如需要进一步修改，可针对用户站点的特性对于普通文件存放目录如html、js、图片文件夹只给读取权限，对asp等脚本文件给予上表中的权限。另外查看该用户站点对应的安全日志，找出漏洞原因，协助用户修补程序漏洞。

　　数据备份和数据恢复

　　数据备份工作大致如下：

　　1． 每月备份一次系统数据。

　　2． 备份系统后的两周单独备份一次应用程序数据，主要包括IIS、serv-u、数据库等数据。

　　3． 确保备份数据的安全，并分类放置这些数据备份。因基本上采用的都是全备份方法，对于数据的保留周期可以只保留该次备份和上次备份数据两份即可。

　　数据恢复工作：

　　1．系统崩溃或遇到其他不可恢复系统正常状态情况时，先对上次系统备份后发生的一些更改事件如应用程序、安全策略等的设置做好备份，恢复完系统后再恢复这些更改。

　　2．应用程序等出错采用最近一次的备份数据恢复相关内容。

　　服务器性能优化

　　1 服务器性能优化

　　系统性能优化

　　整理系统空间:

　　删除系统备份文件，删除驱动备份，刪除不用的輸入法，刪除系统的帮助文件，卸载不常用的组件。最小化C盘文件。

　　性能优化：

　　删除多余的开机自动运行程序；减少预读取，减少进度条等待时间；让系统自动关闭停止响应的程序；禁用错误报告,但在发生严重错误时通知；关闭自动更新,改为手动更新计算机；启用硬件和DirectX加速；禁用关机事件跟踪；禁用配置服务器向导； 减少开机磁盘扫描等待时间；将处理器计划和内存使用都调到应用程序上；调整虚拟内存；内存优化；修改cpu的二级缓存；修改磁盘缓存。