中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

服務(wù)器的安全配置怎樣做,有什么技巧?

2023-06-27    分類: 網(wǎng)站建設(shè)

在日常操作或是項目的實際應(yīng)用中,有不少朋友對于“服務(wù)器的安全配置怎樣做,有什么技巧?”的問題會存在疑惑,下面小編給大家整理和分享了相關(guān)知識和資料,易于大家學(xué)習(xí)和理解,有需要的朋友可以借鑒參考,下面我們一起來了解一下吧。



服務(wù)器的安全配置技巧有哪些?如果平時懶得對服務(wù)器安全進(jìn)行設(shè)置,有些設(shè)置其實幾分鐘就可以設(shè)置完成,可就是因為懶惰,結(jié)果萬一服務(wù)器被惡意破壞,就需要花費更多的時間恢復(fù)數(shù)據(jù),因此服務(wù)器安全設(shè)置早期打好基礎(chǔ),危難時期就會減少很多無謂的損失。

一、操作系統(tǒng)的安裝

操作系統(tǒng)以Windows 2000為例,高版本的Windows也有類似功能。

格式化硬盤時候,必須格式化為NTFS的,絕對不要使用FAT32類型。

C盤為操作系統(tǒng)盤,D盤放常用軟件,E盤網(wǎng)站,格式化完成后立刻設(shè)置磁盤權(quán)限,C盤默認(rèn),D盤的安全設(shè)置為Administrator和System完全控制,其他用戶刪除,E盤放網(wǎng)站,如果只有一個網(wǎng)站,就設(shè)置Administrator和System完全控制,Everyone讀取,如果網(wǎng)站上某段代碼必須完成寫操作,這時再單獨對那個文件所在的文件夾權(quán)限進(jìn)行更改。

系統(tǒng)安裝過程中一定本著最小服務(wù)原則,無用的服務(wù)一概不選擇,達(dá)到系統(tǒng)的最小安裝,在安裝IIS的過程中,只安裝最基本必要的功能,那些不必要的危險服務(wù)千萬不要安裝,例如:FrontPage 2000服務(wù)器擴(kuò)展,Internet服務(wù)管理器(HTML),F(xiàn)TP服務(wù),文檔,索引服務(wù)等等。

二、網(wǎng)絡(luò)安全配置

網(wǎng)絡(luò)安全最基本的是端口設(shè)置,在“本地連接屬性”,點“Internet協(xié)議(TCP/IP)”,點“高級”,再點“選項”-“TCP/IP篩選”。僅打開網(wǎng)站服務(wù)所需要使用的端口,配置界面如下圖。

進(jìn)行如下設(shè)置后,從你的服務(wù)器將不能使用域名解析,因此上網(wǎng),但是外部的訪問是正常的。這個設(shè)置主要為了防止一般規(guī)模的ddos攻擊。

三、安全模板設(shè)置

運行MMC,添加獨立管理單元“安全配置與分析”,導(dǎo)入模板basicsv.inf或者securedc.inf,然后點“立刻配置計算機(jī)”,系統(tǒng)就會自動配置“帳戶策略”、“本地策略”、“系統(tǒng)服務(wù)”等信息,一步到位,不過這些配置可能會導(dǎo)致某些軟件無法運行或者運行出錯。

四、WEB服務(wù)器的設(shè)置

以IIS為例,絕對不要使用IIS默認(rèn)安裝的WEB目錄,而需要在E盤新建立一個目錄。然后在IIS管理器中右擊主機(jī)->屬性->WWW服務(wù) 編輯->主目錄配置->應(yīng)用程序映射,只保留asp和asa,其余全部刪除。

五、ASP的安全

在IIS系統(tǒng)上,大部分木馬都是ASP寫的,因此,ASP組件的安全是非常重要的。

ASP木馬實際上大部分通過調(diào)用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream組件來實現(xiàn)其功能,除了FSO之外,其他的大多可以直接禁用。

WScript.Shell組件使用這個命令刪除:regsvr32 WSHom.ocx /u

WScript.Network組件使用這個命令刪除:regsvr32 wshom.ocx /u

Shell.Application可以使用禁止Guest用戶使用shell32.dll來防止調(diào)用此組件。使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests

禁止guests用戶執(zhí)行cmd.exe的命令是: cacls C:\WINNT\system32\Cmd.exe /e /d guests

FSO組件的禁用比較麻煩,如果網(wǎng)站本身不需要用這個組件,那么就通過RegSrv32 scrrun.dll /u命令來禁用吧。如果網(wǎng)站本身也需要用到FSO,那么請參看這篇文章。

另外,使用微軟提供的URLScan Tool這個過濾非法URL訪問的工具,也可以起到一定防范作用。當(dāng)然,每天備份也是一個好習(xí)慣。


這篇關(guān)于“服務(wù)器的安全配置怎樣做,有什么技巧?”的文章就介紹到這了,更多相關(guān)的內(nèi)容,歡迎關(guān)注創(chuàng)新互聯(lián),小編將為大家輸出更多高質(zhì)量的實用文章!

文章標(biāo)題:服務(wù)器的安全配置怎樣做,有什么技巧?
標(biāo)題路徑:http://m.rwnh.cn/news48/267398.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站ChatGPT、關(guān)鍵詞優(yōu)化、軟件開發(fā)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護(hù)公司
新丰县| 左云县| 宕昌县| 元氏县| 磐石市| 杨浦区| 日土县| 石河子市| 滨州市| 赤城县| 灵宝市| 姚安县| 霍林郭勒市| 广昌县| 重庆市| 格尔木市| 康平县| 三台县| 当阳市| 广汉市| 鄯善县| 城固县| 怀仁县| 盐池县| 浦北县| 若尔盖县| 邵武市| 苏州市| 太湖县| 普兰店市| 达州市| 综艺| 青河县| 庐江县| 阜宁县| 永靖县| 昌乐县| 六安市| 皮山县| 崇左市| 新河县|