香港服务器租赁和服务器托管的维护不仅简单，还需要专业的服务器知识和一定的技能。

    1.提示:删除默认网站:

    很多攻击者针对inetpub文件夹，在里面放了一些偷袭工具，造成了服务器的瘫痪。防止这种攻击的最简单方法是禁用IIS中的默认站点。然后，因为网虫都是通过IP地址访问你的网站，他们的请求可能就麻烦了。将您的真实网站指向一个带有后分区的文件夹，并且它必须包含安全NTFS权限。

    2.使用IIS防护工具:

    这个工具有很多实用的优点，但是，请小心使用。如果您的Web服务器与其他服务器交互，请首先测试防护工具，以确保它已正确配置，并且不会影响Web服务器与其他服务器之间的通信。

    3.保持Windows升级:

    你必须及时更新所有的升级和系统补丁。考虑将所有更新下载到网络上的专用服务器，并在此计算机上以Web形式发布文件。通过这些努力，您可以阻止您的Web服务器直接访问Internet。

    4.如果不需要FTP和SMTP服务，请卸载它们:

    进入电脑最简单的方法是通过FTP。FTP本身是为简单的读/写访问而设计的。如果你进行身份验证，你会发现你的用户名和密码都是以明文的形式在网络上传播的。SMTP是另一种允许对文件夹进行写权限的服务。通过禁用这两项服务，可以避免更多的黑客攻击。

    5.定期检查您的管理员组和服务:

    6.提示:管理用户帐户:

    如果您安装了IIS，您可能已经创建了一个TSInternetUser帐户。除非您真的需要此帐户，否则应该禁用它。这个用户很容易被渗透，是黑客的明显目标。为了帮助管理用户帐户，请确保您的本地安全策略没有问题。IUSR用户的权限也要尽量小。

    7.提示:设置复杂的密码:

    8.提示:减少/排除Web服务器上的共享:

    如果网络管理员是唯一对Web服务器具有写权限的人，则没有理由存在任何共享。分享是黑客最大的诱惑。此外，通过运行一个简单的循环批处理文件，黑客可以查看IP地址列表，并使用\ \命令找到每个人/完全控制权限的共享。可以多了解一下:香港的服务器总是被攻击怎么办？

    技巧九。在TCP/IP协议中禁用NetBIOS:

    这太残忍了。许多用户希望通过UNC路径名访问Web服务器。在NETBIOS被禁用的情况下，他们不能这样做。另一方面，在禁用NETBIOS的情况下，黑客看不到你局域网上的资源。这是一把双刃剑。如果网络管理员部署了这个工具，下一步就是如何教育Web用户在NETBIOS失败时如何发布信息。

    提示10。使用TCP端口阻塞:

    这是另一个残酷的工具。如果您熟悉出于合法原因访问您的服务器的每个TCP端口，那么您可以转到您的网络接口卡的属性选项卡，选择绑定的TCP/IP协议，并阻止所有您不需要的端口。您必须小心使用这个工具，因为您不想将自己锁在Web服务器之外，尤其是当您需要远程登录到服务器时。要获取TCP端口的详细信息，请单击此处。

    提示11.请仔细检查检查*.bat和*.exe文件:

    搜索*.bat和*.exe文件，并检查服务器上是否有黑客最喜欢，但会成为你噩梦的可执行文件。也许这些破坏性文件中的一些是*.bat文件。如果右键单击并选择编辑，您会发现黑客已经创建了允许他们访问您的系统的注册表文件。可以删除这些没有意义但是会给入侵者带来便利的主键。

    提示12。管理IIS目录安全性:

    IIS安全允许您拒绝特定的IP地址、子网甚至域名。作为替代，我选择了一个名为WhosOn的软件，它可以让我知道哪些IP地址正在试图访问服务器上的特定文件。沃森列出了一系列例外。如果您发现有人试图访问您的cmd.exe，您可以选择拒绝该用户访问Web服务器。当然，在一个繁忙的网站，这可能需要一名全职员工！但是，在内网上，这确实是一个非常有用的工具。您可以向局域网内的所有用户或特定用户提供资源。

    提示13。使用NTFS安全性:

    默认情况下，您的NTFS驱动器使用“任何人/完全控制”权限，除非您手动将其关闭。关键是不要把自己锁在外面。不同的人需要不同的权限，管理员需要完全控制，后台管理账号需要完全控制。根据不同的文件，系统和服务都需要不同的访问级别。最重要的文件夹是System32。这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限可以帮助您保护重要的文件和应用程序。

    提示14。严格控制服务器的写权限:

    这听起来很容易，然而，在大学校园里，一个Web服务器实际上有许多“作者”。教师和工作人员都希望远程学生可以访问他们的课堂信息。员工希望与其他员工共享他们的工作信息。服务器上的文件夹可能具有极其危险的访问权限。共享或传播此信息的一种方法是安装第二台服务器以提供特殊的共享和存储目的，然后将您的Web服务器配置为指向共享服务器。此步骤允许网络管理员将Web服务器本身的写权限仅限于管理员组。

    提示15。审核您的Web服务器:

    审计对你电脑的性能影响很大，如果不经常检查，最好不要做。如果真的能用，请审计系统事件，需要时添加审计工具。如果您使用前面提到的WhosOn工具，审计就不那么重要了。默认情况下，IIS总是记录Access，WhosOn会把这些记录放在一个非常易读的数据库中，你可以通过Access或Excel打开这个数据库。如果经常检查异常数据库，可以随时发现服务器的薄弱点。

    总之，这些都是在香港维护服务器必须要了解的技巧。可能上面的一些技巧大家可能不知道或者没听说过。希望这篇文章对大家有帮助。