4、用Windows Update补齐所有系统补丁。

5、如果是XP或2003系统，启用自带的防火墙，将除了80端口和你远程登陆端口外的所有端口，禁止ICMP访问。

6、如果你的网站有动态网页，数据库用的是MS SQL, 需要特别注意防止SQL Injection，要点如下（更详细的请自行查数据）：

a 将MS SQL Server的xp_cmdshell扩展存储删掉

b 减小你动态网页中连接数据库的那个账号在数据库系统中的访问权限

c 仔细检查你的每个动态网页，确保每个输入（包括URL中的参数）都进行了检查，过滤掉了「'-;」等非法字符

如果是access数据库，要防止access库文件被人下载更换再传上来。

7、修改你数据库中各主要账号的密码。比如sa 动态网页的连接账号等

8、注意IIS的安全配置

a 删掉IIS安装时那个缺省网站，删掉pinters等虚拟目录

b 停止IIS带你ftp和smtp

c 配置较详细的日志记录

d 禁用脚本调试和向客户端发送详细调试信息

9、注意你用于文件上传的ftp服务器的安全（查看你所用ftp服务器的有关安全资料）

10、随时注意检查系统的登录信息（事件查看器）和IIS日志

如果多少收到这样的情况，建议服务端启用windows防火墙除外，还安装好一个ARP
防火墙比较好，这是因为机房中也是一个大的局域网，小一点来看，机柜之间也是局域网，
以被勉同机柜的主机，影响到你自已，

下面是简单价绍ARP防火墙，实用比较大的部份，

查杀ARP病毒是ARP防火墙特用的功能，软件能100%查杀正在对外攻击的ARP病毒，无需升级病毒库特征。查杀ARP病毒的使用方法如下：

1. ARP拦截到本机外对的ARP攻击时，点击进入显示详细数据的页面，如下图所示：

PID即发送攻击数据的进程的ID号，双击此数据即可查看进程的详细信息。或者选中数据后点右键，选择“查看进程详细信息”

2. 显示的进程信息如下所示：

上一页  [1] [2]