Для обеспечения безопасной работы SambarServer в глобальной сети рекомендуется выполнить следующие действия по настройке конфигурации работы сервера: 

Отключаем функцию "Автоматический листинг директорий", в настройках сервера или файле CONFIG.INI.

Примечание: пользователи набравшие пустой путь в запросе к серверу получат список файлов каталога запроса

Удалите все тестовые скрипты и библиотеки ISAPI из каталогов

/cgi-bin/

/docs/isapi/ 

/cgi-win/

/docs/

все файлы.

Примечание: недоброжелательные пользователи могут использовать некоторые тестовые скрипты примеров сервера для получения доступа к содержимому каталогов на компьютере сервера и т.д.

• Отключите гостевую Учетную запись.
• Отключите доступ к управлению компютером через сеть (User Manager -> Policies -> User Rights)
• Отключите все неиспользуемые сервисы (например FTP).
• Включите Аудит доступа безопасности. .

Измените пароль для доступа к администрированию сервера. (Так же желательно изменить имя администратора Имя системного администратора)

Примечание: недоброжелатели используют системы перебора имен и паролей для проникновения в систему управления сервера, максимально усложните процедуру подбора пароля изменив имя ADMIN на нестандартное имя например IAHOZIAINETOGOSERVERA то же самое нужно сделать с паролем для доступа - изменить пустое значение на хороший пароль, типа KdqfuUhbGA.

Желательно удалить инициализацию ненужных дополнительных модулей в файле config.ini:

INIT = samples.dll:finance_init 

INIT = samples.dll:netutils_init 

INIT = samples.dll:sendmail_init 

TELNET = samples.dll:telnet_connect

Желательно использовать последнюю версию сервера. Официальный сайт разработчика www.sambar.com.