各位老站长,请问我该如何设置一个安全的web服务器呢?
我只需要安全、稳定、流畅地运行 DISCUZ X1。
我现在的配置是:windows 2008 R2 系统、IIS7.5 + FASTCGI + PHP5.3.3 + MYSQL5.1.47 + WINCACHE1.1.0
安全策略方面:启动WINDOWS自带的防火墙,安装了360(不过ARP,文件防火墙等都运行不了)卸载了一些最不常用的组件,禁用了一些服务和网络文件、打印机共享等,在本地安全策略中,禁止任何IP任何端口访问我IP的任何端口,允许外部访问服务器的80,20,21,25,110,3389,3306端口。服务器访问外部的80,TCP 53,UDP 53端口,基本上我安全方面就做了这些。。。请问还应该怎么改进?
PS:
1、我不做FTP服务器,是不是可以关闭外部访问服务器的20、21端口呢?
2、我不做邮件服务器,是不是可以关闭外部访问服务器的25、110端口呢?
3、如果我要服务器给注册用户发送邮件,应该怎么做策略呢?需要加上服务器访问外部的25、110端口吗?
4、听说修改3389端口来访问远程桌面安全性会更高,是不是很有必要呢?或者说,是不是很容易就可以入侵到呢?
5、我MYSQL和discuz在一起,是不是不需要开启3306端口?
6、有没有什么地方做错了?暂时是这么多了,新手经验不足,希望老站长以及高手们多多指点。谢谢了
|