IIS 7.5 解析错误 命令执行漏洞解决方案

2、请一定在服务器上安装简单的防火墙软件，如果是windows2008或2008R2，建议直接使用系统防火墙，功能强大，性能优越。除了常见的80端口和MYSQL、Memcache、3389使用的端口外，如果无特殊需求，建议阻止其他一切端口的进出。

3、服务器上安装一款安全软件，推荐Mcafee8.8，通过Mcafee强力阻截危险的入侵。一般情况下我们很少3389登录服务器，这个时候，我们可以完全全局禁止生成常见后缀的文件，exebatvbsinitxtcmdcomdll等等，这样黑客想在你服务器上写入危险文件就变得非常困难了；再比如说，锁定部分注册表项目防止被创建账户和提权。