——关于提高“234平台”安全性的若干建议——

阿飞朕传

       从年初开始，本人退休在家，闲暇较多，逛论坛已经是每天的必修课了，至今已然成为了234平台的忠实会员，发帖和回贴都比较踊跃，且每天在线的时长达六小时之久。近日见234平台屡遭恶意攻击，心中实是不悦与愤慨。
       因本人略有些网络常识，特建议如下，勿笑班门弄斧。

1、Server
     选择一个安全性较好的Server或virtual host的提供商。
2、Server OS
     Server（或virtual host）不论托管还是自建，建议将操作系统升级至 Windows 2008 Server R2。
3、Patch
     通过WSUS自动为操作系统更新补丁程序。
4、Service Port
     关闭除http，https，TCP/IP，FTP，telnet，ping，tracert……等与WEB相关的不必要端口。
5、Firewall
    强列建议在Server（或virtual host）入口前端加装一个Cisco ASA 5520的硬件防火墙，里面可以做一些相应的安全策略，效果相当好。
   
Remark:
object-group service G_Tcp_Services tcp
port-object eq ftp
port-object eq ftp-data
port-object eq www
port-object eq https
port-object eq aol
port-object eq chargen
port-object eq cifs
port-object eq citrix-ica
port-object eq ctiqbe
port-object eq daytime
port-object eq discard
port-object eq domain
port-object eq echo
port-object eq exec
port-object eq finger
port-object eq gopher
port-object eq h323
port-object eq hostname
port-object eq ident
port-object eq imap4
port-object eq irc
port-object eq kerberos
port-object eq klogin
port-object eq kshell
port-object eq ldap
port-object eq ldaps
port-object eq login
port-object eq lotusnotes
port-object eq lpd
port-object eq netbios-ssn
port-object eq nfs
port-object eq nntp
port-object eq pcanywhere-data
port-object eq pim-auto-rp
port-object eq pop3
port-object eq rsh
port-object eq rtsp
port-object eq sip
port-object eq smtp
port-object eq sqlnet
port-object eq ssh
port-object eq sunrpc
port-object eq tacacs
port-object eq talk
port-object eq telnet
port-object eq uucp
port-object eq whois
object-group service G_Udp_Services udp
port-object eq biff
port-object eq cifs
port-object eq discard
port-object eq dnsix
port-object eq domain
port-object eq echo
port-object eq www
port-object eq isakmp
port-object eq kerberos
port-object eq mobile-ip
port-object eq nameserver
port-object eq netbios-dgm
port-object eq netbios-ns
port-object eq nfs
port-object eq ntp
port-object eq pcanywhere-status
port-object eq pim-auto-rp
port-object eq radius
port-object eq radius-acct
port-object eq rip
port-object eq secureid-udp
port-object eq sip
port-object eq snmp
port-object eq snmptrap
port-object eq sunrpc
port-object eq syslog
port-object eq tacacs
port-object eq talk
port-object eq tftp
port-object eq time
port-object eq who
port-object eq xdmcp

西湾居士

很好！就等高手出招！在下代表大当家谢谢你了！哈哈

青天剑

您好，非常感谢你对234的关注和支持，本站这几天所受到非法垃圾信息的骚扰，主要原因是网站的程序有漏洞，不是网站服务器的原因。俗话说道高一尺，魔高一丈，对于垃圾信息，目前开发网站程序的官方人员也束手无策。我们现在不再依赖官方，现正着手自行研究杜绝垃圾信息的方法，但愿能起到一定的作用...

再次感谢大家对本站的关注和支持。

阳光房屋中介.

顶一贴！

假如

每天在线的时长达六小时之久....

搂主,你这6小时都干嘛呢...这个小论坛没什么可玩性...

阿飞朕传

青天剑:您好，非常感谢你对234的关注和支持，本站这几天所受到非法垃圾信息的骚扰，主要原因是网站的程序有漏洞，不是网站服务器的原因。俗话说道高一尺，魔高一丈，对于垃圾信息，目前开发网站程序的官方人员也束手无策。我们现在不再依赖官方，现正着手自行研究杜绝垃圾信息的方法，但 .. (2012-08-15 10:22)

安全策略很多！

针对垃圾信息的一个有效的防止机制就是：

在发帖“提交”之前加载一个随机抽取的问题验证。

青天剑

阿飞朕传:安全策略很多！

针对垃圾信息的一个有效的防止机制就是：

....... (2012-08-15 10:44)

你好，这些方法都试用过了。因为网站程序是开源的，已经被人研究的很透彻了，这些安全方法他们都能破解的，我们只有从修改相关文件上下功夫了。。。

山中小城故事

青天剑:你好，这些方法都试用过了。因为网站程序是开源的，已经被人研究的很透彻了，这些安全方法他们都能破解的，我们只有从修改相关文件上下功夫了。。。 (2012-08-15 10:51) 

最近几天没有太多的时间上网，今天一看，不得了啦，是得想办法解决这个问题

七里飘香

        

洪武平少

阿飞朕传

阿飞朕传

加一个验证码明显好一点嘛。。。