我認(rèn)為目前Linux的家庭用戶比較少，在用戶量方面Linux是敵不過(guò)Windows的，因?yàn)榇蟛糠钟螒颍瑧?yīng)用軟件等都是基于win平臺(tái)VB,VC,C#等開(kāi)發(fā)的，而且目前電腦初學(xué)者學(xué)習(xí)的教材方面大部分都是關(guān)于Windows的，至少這幾年，十幾年內(nèi)微軟應(yīng)該還是win霸主。在Linux挖掘出一個(gè)漏洞，能通過(guò)利用此漏洞廣為傳播病毒的計(jì)算機(jī)感染數(shù)量很少，所以Linux的漏洞價(jià)值不是很高。而且玩Linux的高手我認(rèn)為大部分是技術(shù)型的，不屑于去追求那些蠅頭小利以及炫耀什么，樂(lè)于開(kāi)源以及分享自己最新的研究成果，這個(gè)原因也造就了如今Linux的安全性。

       Windows只要安全細(xì)節(jié)做得好，入侵成功的幾率是很低的。好了，廢話不多說(shuō)了，下面進(jìn)入正文，談?wù)勎覍?duì)web服務(wù)器安全防護(hù)的經(jīng)驗(yàn)和方案。

       這個(gè)安全防護(hù)方案正是我博客網(wǎng)站www.9170.org采用的防護(hù)方案，還有更高的防護(hù)方案以后再說(shuō)（我提供一種思路，比如：一個(gè)外網(wǎng)IP開(kāi)放VPN和NAT端口轉(zhuǎn)發(fā)，然后路由器里面的一臺(tái)計(jì)算機(jī)連接VPN，把80端口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)，內(nèi)網(wǎng)又有一個(gè)MySQL內(nèi)網(wǎng)服務(wù)器）

方案如下：

系統(tǒng)平臺(tái)：

      Win2003sp2企業(yè)版，打上所有微軟發(fā)布的安全更新。

主要硬件：Intel雙核CPU,512M內(nèi)存

優(yōu)化設(shè)置：

關(guān)閉默認(rèn)共享$admin,$c等,代碼如下:

net share c$ /delete

net share admin$ /delete

echo  .. delshare.reg .......

echo Windows Registry Editor Version 5.00> c:/delshare.reg

echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters]>> c:/delshare.reg

echo "AutoShareWks"=dword:00000000>> c:/delshare.reg

echo "AutoShareServer"=dword:00000000>> c:/delshare.reg

echo  .. delshare.reg .....

regedit /s c:/delshare.reg

echo  .. delshare.reg ....

del c:/delshare.reg

新建文本文檔另存為.bat文件運(yùn)行.

盡量不安裝任何應(yīng)用軟件（如：迅雷，QQ等）安裝好殺毒軟件以及防火墻。

安裝winrar，關(guān)閉多余系統(tǒng)服務(wù)項(xiàng)（如自帶的防火墻，計(jì)劃任務(wù)，打印機(jī)等。注意：請(qǐng)根據(jù)服務(wù)器實(shí)際情況來(lái)關(guān)閉，如果不懂系統(tǒng)后臺(tái)服務(wù)不建議去修改。可以參考http://baike.baidu.com/view/685551.htm）

開(kāi)機(jī)自啟的注冊(cè)表鍵值除輸入法外一般都可以刪除。

系統(tǒng)安全設(shè)置

磁盤都使用NTFS格式，如果是FAT32，請(qǐng)轉(zhuǎn)換。命令格式如：convert c:/fs:ntfs（命令默認(rèn)是C盤，如果是別的分區(qū)，請(qǐng)修改盤符）對(duì)根目錄的權(quán)限值保留administrator、system完全權(quán)限，如圖所示：

Web根目錄只保留administrator、system、以及用來(lái)啟動(dòng)該web的IIS用戶完全訪問(wèn)權(quán)限。如圖所示：

Web根目錄只保留administrator、system、以及用來(lái)啟動(dòng)該web的IIS用戶完全訪問(wèn)權(quán)限。如圖所示：

CMD.EXE,NET.EXE,NET1.EXE,以及回收站目錄只保留administrator和system的完全權(quán)限，如圖所示：

刪除安裝IIS后生成的intepub目錄。目錄安全權(quán)限設(shè)置完畢。