文檔寫好有一段時間了，可一直不敢上傳，對服務器安全了解得越多，就越覺得自己很膚淺，很多都還沒入門，發上來在這么多大神面前搬門弄斧，一不小心可能就會給劈得渣都不剩了。

　　在編寫的過程中，有不少地方心里明白是怎么回事，要怎么去分析和處理，但就是不知道怎么用文字表述出來（真是書到用時方狠少啊），文筆有限也請大家見諒。

　　有的地方想深入一些說說，講一些所以然出來，但個人實力有限，我也只是知其然而已。現在也只能厚著臉皮講一講自己在服務器日常管理的一些方法，和近段時間碰到一些問題的分析處理方式，而一些其他的攻擊方法，那也只有碰到后才能根據實際情況來作出處理，現在沒有碰到也不知道怎么講那些分析處理方法，文中提出的一些內容僅供參考，大家可以做為一種操作的思路。

　　上一文《服務器安全部署文檔》中，只是寫了怎么部署服務器才能更安全些，但為什么要這樣設置，為什么要用McAfee防火墻等，卻沒有詳細的進行描述，不過想想，如果真的再講細一點，那文檔的長度可能還要多一半，大家就真的看得更頭暈了，呵呵......不過本文會對其中一小部分內容重新進行說明，補充一下。

　　好了就不再啰嗦了，轉入正題。

　　目錄
1. 前言 3
2. 部署環境 3
2.1 服務器環境信息 3
3. 安全檢查 4
3.1. 檢查VirusScan控制臺 4
3.2. 檢查McAfee HIP防火墻 6
3.3. 檢查Windows防火墻 9
3.4. 檢查IIS相關設置和網站目錄訪問權限 10
3.5. 檢查管理員帳號 14
3.6. 檢查Windows日志 15
3.7. 檢查IIS網站訪問日志 16
3.8. 檢查FTP日志 17
3.9. 檢查網站相關日志 17
3.10. 檢查服務器運行進程 19
4. 備份數據 21
5. 相關說明 21

1.前言

　　服務器做好了安全部署以后，如果沒有做好日常維護的話，那就等于將圍著籬笆的羊群放在空曠的草原上而不去理它，當有一天狼發現了籬笆存在問題，扒開籬笆闖進羊群盡情享受時，而主人卻遠在天邊而不知。而做好日常維護的話，就可以比較及時發現問題并修復漏洞，減少損失。

2. 部署環境

　　略（請參考服務器部署文檔）

3. 安全檢查

3.1. 檢查McAfee的VirusScan控制臺

　　可能有朋友會問，為什么使用McAfee而不用其他工具？這是因為McAfee有訪問保護這個功能，只要開啟了對應的安全策略，那么不過通授權（訪問保護里設置的排除進程）的所有軟件，都無法進行對應的操作。比如開啟了“禁止在 Windows 文件夾中創建新的可執行文件”或自定義一個策略，禁止在服務器上所有目錄創建dll與exe文件，那么別人在黑服務器時，調用了一些方法可能就無法執行了。萬一他們使用了我們開放的一些服務上傳了木馬或入侵進來的，這種安全策略也會給他們在進行提權操作時帶來很大的困難。