IIS服务器安全设置pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范IIS服务器安全设置

IIS服务器安全设置


2009/4/29  编辑:佚名 来源:本站整理

您的网站是不是常常被黑, 或者一不提醒一定要注意就成了黑客的“肉鸡”?对于Web网站服务器来说, 如果不来进行安全布置设置, 很容易被黑客“盯上”, 随时都有被入侵的危险。 什么?你觉得安全设置很复杂?没关系, 可以通过我们我自己介绍说明的IIS服务器安全设置的三个方法, 就能很好地防范攻击。

  可以说是设置 打好补丁删除共享

  个人站长通常使用Windows服务器, 但是我们通过租用或托管的服务器往往将不会有特意的技术人员来进行安全设置, 所以就导致了一些常见的基本漏洞仍然存就在。 其实, 只要通过不复杂的安装服务器补丁, 就能防止大部分的漏洞入侵攻击。

  在服务器安装好操作系统system后, 正式启用之前, 就应该完成各种补丁的安装。 服务器的补丁安装方法与我们使用的XP系统类似, 这里就不会再赘述。

  做好了基本的补丁安装, 更重要的就是设置可访问的端口了, 通常服务器只有请求需要开放提供Web服务的必需端口, 其他不必要的端口都可以能够禁止。 不过需要注意的是, 千万一定不要把管理服务器的远程端口3389也禁止了。

  删除默认共享也是就一定要做的一项步骤, 服务器启动共享后很有有可能被病毒或黑客入侵, 从而进一步提权或者删除文件程序, 因此我们要尽量关闭文件共享。 删除默认共享可以采用多种方式, 例如使用net share c$ /delete命令, 就可以把c盘的默认共享功能关闭。

  权限分配配置 防止病毒木马入侵

  好的服务器权限设置可以将危害减少到最低, 如果每个IIS站点的权限设置都不同, 黑客就很难通过旁注攻击等方式入侵整个服务器。 这里就简单介绍一下权限设置的方法。

  在系统中权限是按照用户的方式来划分的, 要管理用户, 可以在服务器中依次打开“现在开始→程序→管理必备工具→电脑计算机管理→本地用户和组”, 就可以看到管理服务器中所有的系统用户和用户组了。

  在为服务器分区的时候需要把所有的硬盘都分为NTFS分区, 之后就可以设置每个分区对每个用户或组开放的权限。 方法是在需要设置权限的文件夹上用鼠标点击右键, 选择中“属性→安全”, 即可设置文件或文件夹的权限了。

  对于网站来说, 需要为每个网站分配一个IIS匿名用户, 这样当用户访问你的网站文件的时候, 所具有的权限最多只有该网站目录, 可以很好地防止其他网站被入侵。

  组件管理 让不安全组件通通消失

  服务器默认支持很多组件, 但是这些组件也会成为危害, 最危险的组件是wsh和shell, 因为它们可以运行服务器硬盘里的exe程序, 比如它们可以运行提权程序来提高水平Serv-u权限甚至用Serv-u来运行更高权限的系统程序。

  卸载最不安全的组件, 最简单的办法是直接删除相应的程序文件。

  小提示:除了上面的安全设置, 一些操作的细节也需要注意, 比如不要在服务器上浏览网页, 给服务器安装杀毒软件、安装防止ARP攻击软件等安全程序

相关文章
  • 微辣战魂III-狼子V1.6隐藏英雄密码微辣战魂III 狼子1.6攻略
  • 微辣战魂III-狼子V1.6隐藏英雄密码微辣战魂III 狼子1.6攻略
  • IIS7.5中对所有请求响应的JSON数据进行GZIP编码
  • 以成为macOS上最强的万能视频播放器而生的IINA
  • IIS7/iis7.5 gzip 不生效,时有时无解决方法
  • 厘米人AIi会消失吗 厘米人ai体验链接地址
  • IIS7配置Gzip压缩
  • 让IIS 7 如同IIS 8 第一次请求不变慢
  • Win7系统如何添加IIS功能
  • IIS7常用问题汇总
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图