安全设置微软IIS服务器的三个小技巧
来源:asp之家 发布时间:2009-07-27 11:20:00
你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。
基本设置 打好补丁删除共享
个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,所以就导致了一些常见的基本漏洞仍然存在。其实,只要通过简单的安装服务器补丁,就能防止大部分的漏洞入侵攻击。
在服务器安装好操作系统后,正式启用之前,就应该完成各种补丁的安装。服务器的补丁安装方法与我们使用的XP系统类似,这里就不再赘述。
做好了基本的补丁安装,更重要的就是设置可访问的端口了,通常服务器只需要开放提供Web服务的必需端口,其他不必要的端口都可以禁止。不过需要注意的是,千万不要把管理服务器的远程端口3389也禁止了。
删除默认共享也是必须做的一项步骤,服务器开启共享后很有可能被病毒或黑客入侵,从而进一步提权或者删除文件,因此我们要尽量关闭文件共享。删除默认共享可以采用多种方式,例如使用net share c$ /delete命令,就可以把c盘的默认共享功能关闭。
权限分配 防止病毒木马入侵
好的服务器权限设置可以将危害减少到最低,如果每个IIS站点的权限设置都不同,黑客就很难通过旁注攻击等方式入侵整个服务器。这里就简单介绍一下权限设置的方法。
在系统中权限是按照用户的方式来划分的,要管理用户,可以在服务器中依次打开“开始→程序→管理工具→计算机管理→本地用户和组”,就可以看到管理服务器中所有的系统用户和用户组了。
在为服务器分区的时候需要把所有的硬盘都分为NTFS分区,然后就可以设置每个分区对每个用户或组开放的权限。方法是在需要设置权限的文件夹上点击右键,选择“属性→安全”,即可设置文件或文件夹的权限了。
对于网站来说,需要为每个网站分配一个IIS匿名用户,这样当用户访问你的网站文件的时候,所具有的权限最多只有该网站目录,可以很好地防止其他网站被入侵。
组件管理 让不安全组件通通消失
服务器默认支持很多组件,但是这些组件也会成为危害,最危险的组件是wsh和shell,因为它们可以运行服务器硬盘里的exe程序,比如它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。
卸载最不安全的组件,最简单的办法是直接删除相应的程序文件。
小提示:除了以上的安全设置,一些操作的细节也需要注意,比如不要在服务器上浏览网页,给服务器安装杀毒软件、安装防止ARP攻击软件等安全程序。
猜你喜欢
- 有用户问GoDaddy空间流量使用是如何计算的呢?那我们今天就一起来了解一下空间流量。流量使用是测量网站流量的一种方式。它由两种交通形式组成
- 网络上曾流传过这么一张图片,打倒标题党。什么是标题党呢?网络上有这么一种人,他们浪费网友时间、欺骗网友感情;他们的帖子充斥着暴力、 * 、罪恶
- 本教程为大家介绍 UCenter Home 1.5 的安装方法(以虚拟主机为例)。在安装 UCenter Home 1.5 之前,请确认在服
- 各位站长朋友,我在这里给大家拜年了!今天在这里谈论一下网站被黑的情况!首先,我不是一名黑客,但是网络安全知识还是稍了解一点。一般说自己是黑客
- 2008年1月8日消息:“2007年度中国互联网市场数据发布会”今天在北京举行。在会上刚刚揭晓的《Netguide2008中国互联网调查报告
- 网站中发布的文章除了需要按时间、栏目分类、类别调用外,往往需要根据编辑的推荐进行不同的调用,那么CMS自然少不了推荐位功能。一般推荐位的设计
- 这里我们按照所需要的服务开放响应的端口。在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候
- V5shop网络联盟系统:网商应突破平台壁垒 盈利为王最近,一些具有忧患意识的独立网商经常通过邮件或QQ向笔者咨询,归纳一下,问题基本集中在
- 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的
- 4)我如何使用户登陆时不显示ftp服务器版本信息,以增强安全性?在proftpd.conf中添加如下内容:ServerIdentoff则再次
- 在Godaddy注册一个域名,还可以获得Godaddy赠送的一个10G的免费空间。虽然是免费空间,速度还挺快的,容量也蛮大,遗憾的是网页顶部
- 许久没发这类日志了今天在戒聊的帮助指导下终于将Gravatar整合进了PJBlog3的评论中~话不多说,修改教程奉上!(不知道什么是Grav
- Yupoo今日的收费对国内Web2.0服务来说是一件振奋人心的消息。虽然和Flickr相比,Yupoo还有很远的路要走,但其用户体验已经大大
- 据pcadvisor网站报道,当谈到高科技产品的时候,我们经常会说“其结果是如何……”。但在某些情况下,计算机产品就像美国名将麦克阿瑟的名言
- 想必大家都知道,在给网站做seo优化技术时,选择合适的关键字是非常重要的一步。那么选择这些关键字,除了了解用户习惯外,我们还可以通过一些关键
- google chart是个什么东东?简单地来说,你提供数据,他将数据通过图标显示出来。举个例子,看看下面这个image<img&nb
- 一家公司的业务是帮助在中国的外国人找中文语伴,同样也帮中国人找英文语伴。他们的业务很不错,介绍一个语伴的收费是400人民币,每天能成交很多个
- 一、基于linux的Web服务器性能测试的重要性linux作为一种免费的开源操作系统,正越来越受到人们的重视。随着稳定的Linux 2.4内
- 曾经想过做很多类型的垃圾站,做采集数据,做友情连接,努力在百度、谷歌等搜索引擎的框架之中。深有感触做好一个垃圾很容易,求一个搞质量的链接很难
- Lighttpd Apache Apache还是Lighttpd?Lighttpd (也称Lighty),用于高性能