日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
windows服務(wù)器的安全配置技巧總結(jié)
昨天的服務(wù)器被黑的事件中,我自己也是有一些責(zé)任,因?yàn)槠綍r(shí)懶得對(duì)服務(wù)器安全進(jìn)行設(shè)置,有些設(shè)置其實(shí)幾分鐘就可以設(shè)置完成,可就是懶惰,結(jié)果萬(wàn)一服務(wù)器被惡意破壞,就需要花費(fèi)更多的時(shí)間恢復(fù)數(shù)據(jù),因此服務(wù)器安全設(shè)置早期打好基礎(chǔ),危難時(shí)期就會(huì)減少很多無(wú)謂的損失。

我們擁有10余年網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)站建設(shè)經(jīng)驗(yàn),從網(wǎng)站策劃到網(wǎng)站制作,我們的網(wǎng)頁(yè)設(shè)計(jì)師為您提供的解決方案。為企業(yè)提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、微信小程序、成都做手機(jī)網(wǎng)站、H5網(wǎng)站設(shè)計(jì)、等業(yè)務(wù)。無(wú)論您有什么樣的網(wǎng)站設(shè)計(jì)或者設(shè)計(jì)方案要求,我們都將富于創(chuàng)造性的提供專業(yè)設(shè)計(jì)服務(wù)并滿足您的需求。

  下面我就結(jié)合自己的經(jīng)驗(yàn)和教訓(xùn)總結(jié)一下服務(wù)器安全設(shè)置的一些技巧和方法。

  一、操作系統(tǒng)的安裝

  我這里說(shuō)的操作系統(tǒng)以Windows 2000為例,高版本的Windows也有類似功能。

  格式化硬盤時(shí)候,必須格式化為NTFS的,絕對(duì)不要使用FAT32類型。

  C盤為操作系統(tǒng)盤,D盤放常用軟件,E盤網(wǎng)站,格式化完成后立刻設(shè)置磁盤權(quán)限,C盤默認(rèn),D盤的安全設(shè)置為Administrator和System完全控制,其他用戶刪除,E盤放網(wǎng)站,如果只有一個(gè)網(wǎng)站,就設(shè)置Administrator和System完全控制,Everyone讀取,如果網(wǎng)站上某段代碼必須完成寫(xiě)操作,這時(shí)再單獨(dú)對(duì)那個(gè)文件所在的文件夾權(quán)限進(jìn)行更改。

  系統(tǒng)安裝過(guò)程中一定本著最小服務(wù)原則,無(wú)用的服務(wù)一概不選擇,達(dá)到系統(tǒng)的最小安裝,在安裝IIS的過(guò)程中,只安裝最基本必要的功能,那些不必要的危險(xiǎn)服務(wù)千萬(wàn)不要安裝,例如:FrontPage 2000服務(wù)器擴(kuò)展,Internet服務(wù)管理器(HTML),F(xiàn)TP服務(wù),文檔,索引服務(wù)等等。

  二、網(wǎng)絡(luò)安全配置

  網(wǎng)絡(luò)安全最基本的是端口設(shè)置,在“本地連接屬性”,點(diǎn)“Internet協(xié)議(TCP/IP)”,點(diǎn)“高級(jí)”,再點(diǎn)“選項(xiàng)”-“TCP/IP篩選”。僅打開(kāi)網(wǎng)站服務(wù)所需要使用的端口,配置界面如下圖。

  進(jìn)行如下設(shè)置后,從你的服務(wù)器將不能使用域名解析,因此上網(wǎng),但是外部的訪問(wèn)是正常的。這個(gè)設(shè)置主要為了防止一般規(guī)模的DDOS攻擊。

  三、安全模板設(shè)置

  運(yùn)行MMC,添加獨(dú)立管理單元“安全配置與分析”,導(dǎo)入模板basicsv.inf或者securedc.inf,然后點(diǎn)“立刻配置計(jì)算機(jī)”,系統(tǒng)就會(huì)自動(dòng)配置“帳戶策略”、“本地策略”、“系統(tǒng)服務(wù)”等信息,一步到位,不過(guò)這些配置可能會(huì)導(dǎo)致某些軟件無(wú)法運(yùn)行或者運(yùn)行出錯(cuò)。

  四、WEB服務(wù)器的設(shè)置

  以IIS為例,絕對(duì)不要使用IIS默認(rèn)安裝的WEB目錄,而需要在E盤新建立一個(gè)目錄。然后在IIS管理器中右擊主機(jī)->屬性->WWW服務(wù) 編輯->主目錄配置->應(yīng)用程序映射,只保留asp和asa,其余全部刪除。

  五、ASP的安全

  在IIS系統(tǒng)上,大部分木馬都是ASP寫(xiě)的,因此,ASP組件的安全是非常重要的。

  ASP木馬實(shí)際上大部分通過(guò)調(diào)用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream組件來(lái)實(shí)現(xiàn)其功能,除了FSO之外,其他的大多可以直接禁用。

  WScript.Shell組件使用這個(gè)命令刪除:regsvr32 WSHom.ocx /u

  WScript.Network組件使用這個(gè)命令刪除:regsvr32 wshom.ocx /u

  Shell.Application可以使用禁止Guest用戶使用shell32.dll來(lái)防止調(diào)用此組件。使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests

  禁止guests用戶執(zhí)行cmd.exe的命令是: cacls C:\WINNT\system32\Cmd.exe /e /d guests

  FSO組件的禁用比較麻煩,如果網(wǎng)站本身不需要用這個(gè)組件,那么就通過(guò)RegSrv32 scrrun.dll /u命令來(lái)禁用吧。如果網(wǎng)站本身也需要用到FSO,那么請(qǐng)參看這篇文章。

  另外,使用微軟提供的URLScan Tool這個(gè)過(guò)濾非法URL訪問(wèn)的工具,也可以起到一定防范作用。當(dāng)然,每天備份也是一個(gè)好習(xí)慣。


名稱欄目:windows服務(wù)器的安全配置技巧總結(jié)
本文URL:http://www.dlmjj.cn/article/ccehihh.html