亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

IIS服務(wù)器防范安全設(shè)置技巧

發(fā)布時間:  2012/5/24 19:31:59

網(wǎng)站是不是常常被黑,或者一不注意就成了黑客的“肉雞”?對于Web網(wǎng)站服務(wù)器來說,如果不進行安全設(shè)置,很容易被黑客“盯上”,隨時都有被入侵的。什么?你覺得安全設(shè)置很復(fù)雜?沒關(guān)系,通過我們介紹的IIS服務(wù)器安全設(shè)置的三個方法,就能很好地防范。

  基本設(shè)置打好補丁刪除共享

  個人通常使用Windows服務(wù)器,但是我們通過租用或托管的服務(wù)器往往不會有專門的技術(shù)人員來進行安全設(shè)置服務(wù)器安全設(shè)置,所以就導(dǎo)致了一些常見的基本漏洞仍然存在。其實,只要通過簡單的安裝服務(wù)器補丁,就能防止大部分的漏洞入侵。

  在服務(wù)器安裝好操作系統(tǒng)后,正式啟用之前,就應(yīng)該完成各種補丁的安裝。服務(wù)器的補丁安裝方法與我們使用的XP系統(tǒng)類似,這里就不再贅述。

  做好了基本的補丁安裝,更重要的就是設(shè)置可訪問的端口了,通常服務(wù)器只需要提供Web服務(wù)的必需端口,其他不必要的端口都可以。不過需要注意的是,千萬不要把管理服務(wù)器的遠程端口3389也了。

  刪除默認共享也是必須做的一項步驟,服務(wù)器共享后很有可能被病毒或黑客入侵,從而進一步提權(quán)或者刪除文件,因此我們要盡量關(guān)閉文件共享。刪除默認共享可以采用多種方式,例如使用netsharec$/delete命令,就可以把c盤的默認共享功能關(guān)閉。

  權(quán)限分配防止病毒木馬入侵

  好的服務(wù)器權(quán)限設(shè)置可以將危害減少到最低,如果每個IIS站點的權(quán)限設(shè)置都不同,黑客就很難通過旁注等方式入侵整個服務(wù)器。這里就簡單介紹一下權(quán)限設(shè)置的方法。

  在系統(tǒng)中權(quán)限是按照用戶的方式來劃分的,要管理用戶,可以在服務(wù)器中依次打開“開始→程序→管理工具→計算機管理→本地用戶和組”,就可以看到管理服務(wù)器中所有的系統(tǒng)用戶和用戶組了。

  在為服務(wù)器分區(qū)的時候需要把所有的硬盤都分為NTFS分區(qū),然后就可以設(shè)置每個分區(qū)對每個用戶或組的權(quán)限。方法是在需要設(shè)置權(quán)限的文件夾上點擊右鍵,選擇“屬性→安全”,即可設(shè)置文件或文件夾的權(quán)限了。

  對于網(wǎng)站來說,需要為每個網(wǎng)站分配一個IIS匿名用戶,這樣當用戶訪問你的網(wǎng)站文件的時候,所具有的權(quán)限最多只有該網(wǎng)站目錄,可以很好地防止其他網(wǎng)站被入侵。

  組件管理讓不安全組件通通消失

  服務(wù)器默認支持很多組件,但是這些組件也會成為危害,最的組件是wsh和shell,因為它們可以運行服務(wù)器硬盤里的exe程序,比如它們可以運行提權(quán)程序來提升Serv-u權(quán)限甚至用Serv-u來運行更高權(quán)限的系統(tǒng)程序。

  卸載最不安全的組件,最簡單的辦法是直接刪除相應(yīng)的程序文件。

  小提示:除了以上的安全設(shè)置,一些操作的細節(jié)也需要注意,比如不要在服務(wù)器上瀏覽網(wǎng)頁,給服務(wù)器安裝殺毒軟件、安裝防止arp軟件等安全程序。

億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
   聯(lián)系:億恩小凡
   QQ:89317007
   電話:0371-63322206


本文出自:億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
  • 服務(wù)器/云主機 24小時售后服務(wù)電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務(wù)電話:0371-60135900
  • 專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務(wù)熱線