WINDOWS服务器安全设置

首先做好服务器的安全设置还有FTP的安全设置,经常修改FTP密码(一但FTP密码被破解那就可以随意修改你的程序文件，通过FTP入侵服务器是最可怕的，所以一定要注意FTP的安全设置)，如果是SQL数据库，请不要用SA连接SQL，要经常修改SA和SQL用户的密码  删除WEB站点中的所有文件,只保留图片文件和数据库,检查一下图片目录中是否有ASP文件,有就删除。（ASP后门程序只需不到20个字符的一段代码，可以放在任意ASP文件中远程执行木马程序），如果是SQL数据库就修改SQL连接密码
然后重新上传完整版的新云程序,登陆后台查看模板中是否有可疑代码，修改管理员密码，然后重新生成所有HTML。
以下谈谈入侵新云系统
黑客入侵就为的是什么？获取服务器管理员权限控制你的服务器，入侵网站后台获取网站资料和挂马。
如果说是为了控制你的服务器，只要服务器安全设置得当，用ASP程序是不可能拿到管理员权限
现在就谈入侵新云后台挂马
    要入侵新云系统进行挂马或者加后门就必需进入后台管理才可以操作。以前流传的下载conn.asp就是为了得到数据库然后破解你的密码进入后台。所以我们只要防止用户进入后台（修改后台目录，打开验证功能，修改默认数据库路径），如果进不了后台基本是没有可能通过新云系统挂马的。
    要想获取新云后台管理权限，只能通过前台动态程序的漏洞进行入侵，如：会员管理，留言本，评论等功能。然后用注入或者跨站漏洞进行入侵。
    通过注入（或仿造Cookie注入）漏洞获取管理员密码进入后台进行挂马，跨站漏洞，通过远程程序获取管理员密码和后台路径。（如果禁止会员发布任何信息就不可能有跨站漏洞，因为跨站是通过会员发布信息然后管理员看到这条信息才能跨站成功）
    只要你打上新云最新补丁，以上漏洞是不存在的，现在只有通过上传漏洞，就算是可以上传*.gif木马，或者建立*.asp文件夹，但是新云程序不能创建*.asp文件夹和上传*.asp文件，最后还是要通过后台来修改gif文件为ASP文件才行。
    以上的总总可能原因都要通过入侵后台才能完成，入侵的过程中不可能创建或者修改任何的文件。如果黑客通过其它手段控制了你的服务器，那就和程序无关了。
  如果你重新上传程序生成HTML后还被挂马，可以通过下面的方法来测试。
  再次删除所有程序重新上传程序，然后删除user、guestbook两个目录，登陆后台修改频道设置中发表评论等级为管理员，然后再看会不会被挂马，如果还会挂马那么就是服务器的原因，或者根本就是APR挂马，你只能联系服务器提供商或管理员，或者换地方托管服务器或虚拟空间。
  以上得出一个结论，要想入侵服务器和挂不是一件容易的事，如果是服务器或机房管理员想挂马就变的简单了。

基本的服务器安全设置安装补丁安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。
安装杀毒软件虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题。我一直在用诺顿2004，据说2005可以杀木马，不过我没试过。还有人用瑞星，瑞星是确定可以杀木马的。更多的人说卡巴司机好，不过我没用过。
不要指望杀毒软件杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。
设置端口保护和防火墙、删除默认共享都是服务器防黑的措施，即使你的服务器上没有IIS，这些安全措施都最好做上。这是阿江的盲区，大概知道屏蔽端口用本地安全策略，不过这方面的东西网上攻略很多，大家可以擞出来看看，晚些时候我或者会复制一些到我的网站上。

　　酷吧门户(www.52k8.net)专稿，转载方请明确注明出处及链接，或完整保留此版权信息。