WIN2003服务器安全配置终极技巧(2)
来源:itbulo.com 发布时间:2007-11-12 14:11:00
这里我们按照所需要的服务开放响应的端口。在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。
SERV-U FTP 服务器的设置:
一般来说,不推荐使用srev-u做ftp服务器,主要是漏洞出现的太频繁了,但是也正是因为其操作简单,功能强大,过于流行,关注的人也多,才被发掘出bug来,换做其他的ftp服务器软件也一样不见得安全到哪儿去。
当然,这里也有款功能跟serv-u同样强大,比较安全的ftp软件:Ability FTP Server
下载地址:http://www.315safe.com/showarticle.asp?NewsID=4096
设置也很简单,不过我们这里还是要迎合大众胃口,说说关于serv-u的安全设置。
首先,6.0比从前5.x版本的多了个修改本地LocalAdministrtaor的密码功能,其实在5.x版本里可以用ultraedit-32等编辑器修改serv-u程序体进行修改密码端口,6.0修补了这个隐患,单独拿出来方便了大家。不过修改了管理密码的serv-u是一样有安全隐患的,两个月前臭要饭的就写了新的采用本地sniff方法获取serv-u的管理密码的exploit,正在网上火卖着,不过这种sniff的方法,同样是在获得webshell的条件后还得有个能在目录里有"执行"的权限,并且需要管理员再次登陆运行serv-u administrator的时候才能成功。所以我们的管理员要尽量避上以上几点因素,也是可以防护的。
另外serv-u的几点常规安全需要设置下:
选中"Block "FTP_bounce"attack and FXP"。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个"PORT"命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
另外在"Block anti time-out schemes"也可以选中。其次,在"Advanced"选项卡中,检查 "Enable security"是否被选中,如果没有,选择它们。
IIS的安全:
删掉c:/inetpub目录,删除iis不必要的映射
首先是每一个web站点使用单独的IIS用户,譬如这里,新建立了一个名为www.315safe.com ,权限为guest的。
猜你喜欢
- 关于做网站,我其实不算高手,只是经验相对来说可能多一些。2003年开始做网站,当时在中学,对电脑的爱好完全是疯狂痴迷,和站长网一起成长,看着
- Zend Optimizer安装图解本文讨论的是Windows2003+IIS6.0下安装Zend Optimizer,请注意 下
- 有很多发布商在询问什么时候自己的账户才可以使用广告查看中心,我们现在很高兴地通知大家,这个功能已经向所有发布商开放了!通过广告查看中心,您可
- SEOer每天都在考量很多指标以维护目前的成绩,其中有几点是大可不必太操心的:越高的Pagerank越好? 在SEO这个行业刚刚出现的时候,
- 最近总有朋友问我同一个问题:如何才能让discuz 7.2 发帖和回复的时候直接采用高级模式,而不是默认是那个弹窗模式,如下图所示:如果站长
- 最近,给单位做一个内部站点,和主站放在一个服务器里。用的都是科讯CMS系统,主站建在根目录,子站点建在子目录,挂在同一个域名下面。也就是在一
- 很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码,但是
- .htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对
- 很多站长都是通过Google Adsense来赚钱的,选一个好词进行优化这个时候就显的重要了,在SEO选词上可谓“失之毫厘、差之千里” ,所
- eWeek网络版刊文称,即使是最忠实的Google“粉丝”,也未必对其发展过程中的奇闻趣事都了如指掌
- 帝国cms是我们用得比较多得PHP的建站系统,在建站过程中,如果自己没有信息源,只能靠手工不断的重复copy和粘贴,这样费时费力,于是我们就
- 国产网游在经历了飞速发展的同时,内容低俗、同质化等现象也日趋严重。日前,继下令关闭45款低俗暴力网络游戏之后,国家新闻出版总署整治网游市场再
- 有很多发布商不能确定自己的网页投放哪一种广告格式和颜色效果最好。也有些发布商认为自己目前投放的广告格式就是最好的,而事实是不是真的是这样呢?
- 前日,山东冠县政府称关闭网吧系安民心举措,被质疑为公权滥用。昨日冠县有关部门表示,网吧被整顿有法可依。目前网吧恢复营业尚无时间表。冠县网吧被
- 博客推广重要吗?如果问10个站长,相信10个站长都会回答重要。的确,博客推广已经成为免费网络推广方法中必不可少的一种推广手段了,不过要做好博
- 前几天帮人实现Discuz X2的子目录伪静态,以前没做过,就去查了下百度和Discuz论坛,发现好多人都在找这样的伪静态方法,可是都没真正
- O&O Defrag V8.5 For Windows 2003 Server 测试手记我一直在寻觅一套工作于WINDOWS平台的磁
- 什么是日志文件?它是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记
- AdSense 收入 = 广告展示次数 x 点击率 x 点击单价 x 智能定价因素(Smart Price)广告展示次数基于你的网站流量,该
- 导读:最新一期美国《商业周刊》撰文,对谷歌界面的改版流程和背后的故事进行了介绍。以下为文章全文:第8次改版每天都有2.68亿人使用谷歌来搜索