网站防黑的个人技巧大总结

 如果是win2003的话，服务器的端口需要设置，进入网络邻居属性--》本地连接属性--》高级--》将起用internet防火墙打钩--》设置--》服务--》将一些常用的端口打开。如ftp:21,web服务器，远程桌面，1433，1434这些允许使用。其他无用的全部关闭。
   众所周知，远程终端服务基于端口3389。入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE/SYSTEM/
CurrentControlSet/Control/Terminal Server/
Wds/rdpwd/Tds/tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。
再打开[HKEY_LOCAL_MACHINE/
SYSTEM/CurrentContro1Set/Control/Tenninal Server/WinStations/RDP/Tcp]，将PortNumber的值（默认是3389）修改成端口6111。
   不要用administrator这个管理员权限，因为黑客都知道你用他。进入我的电脑--》管理--》本地用户和组，你可以新建一个管理员帐户，将administrtor禁用，呵呵！设置好了以后，不要急着关闭远程桌面，你再打开一个远程登陆桌面，看你新设置的密码和用户帐号能不能登陆，不能的话在原来的桌面继续设置。我当初也是没有设置好，进不去系统，最好只好重装。注意一下就行了。
   严密检查网站的程序，能不能进行sql注入，这是重中之重.用手工方式检查,主要是用单引号测试和1=2测试,同时也用工具进行扫描,现在最主流的工具有阿D注入,NBSI扫描,WEB旁注综合检测.
   网站有没有上传的功能，上传是否过滤了"00"字符串,很多上传漏洞都是没有过滤"00"造成的,动网7.0以前的版本由于这个漏洞能绕过验证上传木马.进入iis，找到你上传文件夹目录，进入他的属性-->目录--》将他的执行权限设置为无。一定要这样设置（所有的上传文件夹目录都要这样）！
   有很多插件有漏洞,例如ewebeditor就有漏洞,要下载最新的版本和打上补丁.
   网站最好实现伪静态和用FSO生成静态页,这样网站的安全性大大提高了.
   还有一点就是，网站也不要以administrator和internet来宾访问，你也可以设置一个新的用户名，进入我的电脑--》管理--》本地用户组--》新建用户。要设置用户名和密码，以及确认密码，这个用户是专门访问网站用的。密码也要记住。
   设置好了以后如下操作：进入iis--》你的网站属性--》目录安全性--》身份控制和访问验证--》编辑--》将你刚才新建的用户名和密码添上，确认密码。看网站能否访问。不行的话重新设置。
   如果有动网论坛的话，有补丁的话下载补丁
把上传文件夹（动网是uploadfile）的权限在IIS设置一下：打开IIS，右击uploadfile文件夹，点击属性，将目录下的执行权限设置为无。其他上传的文件夹都需这样设置。
打开注册表：去掉木马运行的一些组件，关于这些组件，你在网上找找。网上介绍得很详细，这里不多说。
将上传的文件改一个复杂的名字，动网上传的文件是upfile.asp,你可以改复杂一些，如：upfile_bbs_wd.asp,你自行修改，当然，其他文件调用的时候也要改这个名字，不要改错了。不要在论坛让别人看到谁是真正的管理员，千万不要以管理员的身份发贴。
最后，密码尽量设置得复杂写，最好是字母数字大小写的组合。

还有一点，多看看网上攻击动网的录像，一般黑客站点就有，看多了就知道怎么防了