安全设置IIS服务器的三个小技巧
来源:asp之家 发布时间:2009-07-27 08:14:00
你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。
基本设置 打好补丁删除共享
个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,所以就导致了一些常见的基本漏洞仍然存在。其实,只要通过简单的安装服务器补丁,就能防止大部分的漏洞入侵攻击。
在服务器安装好操作系统后,正式启用之前,就应该完成各种补丁的安装。服务器的补丁安装方法与我们使用的XP系统类似,这里就不再赘述。
做好了基本的补丁安装,更重要的就是设置可访问的端口了,通常服务器只需要开放提供Web服务的必需端口,其他不必要的端口都可以禁止。不过需要注意的是,千万不要把管理服务器的远程端口3389也禁止了。
删除默认共享也是必须做的一项步骤,服务器开启共享后很有可能被病毒或黑客入侵,从而进一步提权或者删除文件,因此我们要尽量关闭文件共享。删除默认共享可以采用多种方式,例如使用net share c$ /delete命令,就可以把c盘的默认共享功能关闭。
权限分配 防止病毒木马入侵
好的服务器权限设置可以将危害减少到最低,如果每个IIS站点的权限设置都不同,黑客就很难通过旁注攻击等方式入侵整个服务器。这里就简单介绍一下权限设置的方法。
在系统中权限是按照用户的方式来划分的,要管理用户,可以在服务器中依次打开“开始→程序→管理工具→计算机管理→本地用户和组”,就可以看到管理服务器中所有的系统用户和用户组了。
在为服务器分区的时候需要把所有的硬盘都分为NTFS分区,然后就可以设置每个分区对每个用户或组开放的权限。方法是在需要设置权限的文件夹上点击右键,选择“属性→安全”,即可设置文件或文件夹的权限了。
对于网站来说,需要为每个网站分配一个IIS匿名用户,这样当用户访问你的网站文件的时候,所具有的权限最多只有该网站目录,可以很好地防止其他网站被入侵。
组件管理 让不安全组件通通消失
服务器默认支持很多组件,但是这些组件也会成为危害,最危险的组件是wsh和shell,因为它们可以运行服务器硬盘里的exe程序,比如它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。
卸载最不安全的组件,最简单的办法是直接删除相应的程序文件。
小提示:除了以上的安全设置,一些操作的细节也需要注意,比如不要在服务器上浏览网页,给服务器安装杀毒软件、安装防止ARP攻击软件等安全程序。
猜你喜欢
- 1 概述系统centos8,利用httpd搭建本地web服务器.2 安装httpdsudo yum install -y httpd3 启动
- 我们链接专题系列的第三篇是关于创建导出链接,也就是怎样“链出去”。对于大多数网站管理员来说,导出链接是很自然的事情,不需要特别关注。然而,如
- Windows 2000 Server安装成功后,一般会启动一个默认的Web站点,为整个网络提供Internet服务。在中小型局域网中,服务
- 最近体验了一下Godaddy共享主机上的Jsp/Java支持,感觉相当糟糕。竟然不支持struts的应用,至今尚未完全搞明白Godaddy是
- Password Vault可以让你在一个安全的地方存储所有与你的托管帐户关联的用户名及密码。那Godaddy主机用户应该如何给Passwo
- DNS是域名系统Domain Name System的缩写,是一种组织域层次结构的计算机和网络服务命名系统。当用户在应用程序中输入DNS名称
- 服务器换了Win2003后,发现上传的附件如果超过204800字节后,系 统出错。这是因为win 2003默认上传字节为204800原因所致
- 最近看到一些文章关于站内搜索和用户体验的文章,一般都说的是第三方提供的,其实织梦就有一个很好的站内搜索,我们完全可以利用这一功能,提高用户体
- 1 VMware网卡VMware默认情况下会安装三个网卡,如下图示(点击最上方编辑-->虚拟网络编辑器)。VMnet0:“桥接网络”
- 4月19日,在“2008第三届中国互联网站长年会”上,康盛创想总裁戴志康在接受搜狐IT独家专访时表示,网站站长现在应该不仅仅关注流量了,而更
- 本文为大家分享了VMware Workstation安装银河麒麟,供大家参考,具体内容如下1.下载软件:VMware Workstation
- 多快好省地完成一件事是所有人都在追求的,所以就有了黑帽SEO。但俗话说:盗亦有道,如果把SEO黑帽做成黑客,就已经超出一个网络营销人员、SE
- 3月2日,权威调研机构CCID(赛迪顾问,直属工信部电子信息产业研究院)正式发布《2009-2010年度中国服务器市场研究报告》,报告显示,
- 进入互联网是99年,开始建站是2003年,做过垃圾站,失败了,咱不是什么高手,这些年一直研究地方网站,付出一直大于回报,但我坚信沿着一条正确
- 今年开始到未来的3年,是我国电子商务进入高速发展期的核心时期,电子商务低成本、高效率、信息对称这些优势会迅速地爆发出来,并被大家所接受。电子
- Discuz由于其易用,免费而成为现在站长们使用最多的论坛,本站的小站http://www.kaixin0018.com(开心网001)也运
- 由新娱兄弟51wan(我要玩)联合影视圈举办的首届“寻找女一号”暨51wan网页游戏代言人选秀大赛,
- win2003 server下的IIS6默认设置下对每个运行在默认应用池中的工作者进程都会经过20多个小时后自动回收该进程,造成保存在该进程
- 介绍在日常的维护过程中创建用户操作用的相对会多一些,但是在这个过程中涉及到的知识点就不单单就是useradd了,接下来就来详细了解账号管理的
- 万事皆有度,都有其发展和延续的规律,不可太过,这就是度,就是尺度,那么在搜索引擎优化技术中,如何合理的把握这个度,来避免过度优化呢?掌握合理