安全設(shè)置Internet信息服務(wù)方法三則

基本設(shè)置 打好補(bǔ)丁刪除共享
個(gè)人站長(zhǎng)通常使用Windows服務(wù)器,但是我們通過(guò)租用或托管的服務(wù)器往往不會(huì)有專門的技術(shù)人員來(lái)進(jìn)行安全設(shè)置,所以就導(dǎo)致了一些常見的基本漏洞仍然存在。其實(shí),只要通過(guò)簡(jiǎn)單的安裝服務(wù)器補(bǔ)丁,就能防止大部分的漏洞入侵攻擊。
在服務(wù)器安裝好操作系統(tǒng)后,正式啟用之前,就應(yīng)該完成各種補(bǔ)丁的安裝。服務(wù)器的補(bǔ)丁安裝方法與我們使用的XP系統(tǒng)類似,這里就不再贅述。
做好了基本的補(bǔ)丁安裝,更重要的就是設(shè)置可訪問(wèn)的端口了,通常服務(wù)器只需要開放提供Web服務(wù)的必需端口,其他不必要的端口都可以禁止。不過(guò)需要注意的是,千萬(wàn)不要把管理服務(wù)器的遠(yuǎn)程端口3389也禁止了。
刪除默認(rèn)共享也是必須做的一項(xiàng)步驟,服務(wù)器開啟共享后很有可能被病毒或黑客入侵,從而進(jìn)一步提權(quán)或者刪除文件,因此我們要盡量關(guān)閉文件共享。刪除默認(rèn)共享可以采用多種方式,例如使用net share c$ /delete命令,就可以把c盤的默認(rèn)共享功能關(guān)閉。
權(quán)限分配 防止病毒木馬入侵
好的服務(wù)器權(quán)限設(shè)置可以將危害減少到最低,如果每個(gè)IIS站點(diǎn)的權(quán)限設(shè)置都不同,黑客就很難通過(guò)旁注攻擊等方式入侵整個(gè)服務(wù)器。這里就簡(jiǎn)單介紹一下權(quán)限設(shè)置的方法。
在系統(tǒng)中權(quán)限是按照用戶的方式來(lái)劃分的,要管理用戶,可以在服務(wù)器中依次打開“開始→程序→管理工具→計(jì)算機(jī)管理→本地用戶和組”,就可以看到管理服務(wù)器中所有的系統(tǒng)用戶和用戶組了。
在為服務(wù)器分區(qū)的時(shí)候需要把所有的硬盤都分為NTFS分區(qū),然后就可以設(shè)置每個(gè)分區(qū)對(duì)每個(gè)用戶或組開放的權(quán)限。方法是在需要設(shè)置權(quán)限的文件夾上點(diǎn)擊右鍵,選擇“屬性→安全”,即可設(shè)置文件或文件夾的權(quán)限了。
對(duì)于網(wǎng)站來(lái)說(shuō),需要為每個(gè)網(wǎng)站分配一個(gè)IIS匿名用戶,這樣當(dāng)用戶訪問(wèn)你的網(wǎng)站文件的時(shí)候,所具有的權(quán)限最多只有該網(wǎng)站目錄,可以很好地防止其他網(wǎng)站被入侵。
組件管理 讓不安全組件通通消失
服務(wù)器默認(rèn)支持很多組件,但是這些組件也會(huì)成為危害,最危險(xiǎn)的組件是wsh和shell,因?yàn)樗鼈兛梢赃\(yùn)行服務(wù)器硬盤里的exe程序,比如它們可以運(yùn)行提權(quán)程序來(lái)提升Serv-u權(quán)限甚至用Serv-u來(lái)運(yùn)行更高權(quán)限的系統(tǒng)程序。
卸載最不安全的組件,最簡(jiǎn)單的辦法是直接刪除相應(yīng)的程序文件。
小提示:除了以上的安全設(shè)置,一些操作的細(xì)節(jié)也需要注意,比如不要在服務(wù)器上瀏覽網(wǎng)頁(yè),給服務(wù)器安裝殺毒軟件、安裝防止ARP攻擊軟件等安全程序。
相關(guān)文章
局域網(wǎng)共享安全方式之用局域網(wǎng)文件共享系統(tǒng)實(shí)現(xiàn)共享文件夾安全設(shè)置
現(xiàn)在很多單位都有文件服務(wù)器,經(jīng)常會(huì)共享文件讓局域網(wǎng)用戶訪問(wèn)。那么,如何才能保護(hù)局域網(wǎng)內(nèi)共享文件夾的安全性呢?下面通過(guò)本文給大家分享局域網(wǎng)共享安全方式之用局域網(wǎng)文2017-05-11- 這篇文章主要介紹了IIS的FastCGI漏洞處理方法,需要的朋友可以參考下2017-04-30
IIS PHP fastcgi模式 pathinfo取值錯(cuò)誤任意代碼執(zhí)行漏洞修復(fù)方法
這篇文章主要介紹了PHP fastcgi模式 pathinfo取值錯(cuò)誤任意代碼執(zhí)行漏洞,需要的朋友可以參考下2017-04-30- IIS短文件名泄露漏洞,IIS上實(shí)現(xiàn)上存在文件枚舉漏洞,攻擊者可利用此漏洞枚舉獲取服務(wù)器根目錄中的文件,這里為大家分享一下安裝方法,需要的朋友可以參考下2017-04-23
用mcafee麥咖啡設(shè)置服務(wù)器基本用戶安全(防止新建用戶與修改密碼)
這篇文章主要介紹了用麥咖啡設(shè)置服務(wù)器基本用戶安全(防止新建用戶與修改密碼),需要的朋友可以參考下2017-02-26防范黑客入侵,關(guān)閉端口封鎖大門 黑客無(wú)法入侵
這篇文章主要介紹了防范黑客入侵,關(guān)閉端口封鎖大門 黑客無(wú)法入侵的相關(guān)資料,需要的朋友可以參考下2016-10-31現(xiàn)代網(wǎng)絡(luò)性能監(jiān)控工具應(yīng)具備何種技能?網(wǎng)絡(luò)與應(yīng)用程序監(jiān)控
大家都知道現(xiàn)在市場(chǎng)上的網(wǎng)絡(luò)性能監(jiān)控工具大有所在,這為現(xiàn)在的IT行業(yè)的人員提供了很多便利,幫助IT管理團(tuán)隊(duì)監(jiān)控網(wǎng)絡(luò)性能,并且?guī)椭鶬T管理人員確定系統(tǒng)性能的瓶頸所在,進(jìn)而2016-10-19- 雖然現(xiàn)在網(wǎng)絡(luò)很發(fā)達(dá),但對(duì)我們普通人而言,也就是10多年的上網(wǎng)歷史,好多人還沒(méi)意識(shí)到信息安全的重要性。那么如何保證自己的上網(wǎng)安全?下面小編為大家分享10條防范自救,一2016-10-12
- 這篇文章主要介紹了遠(yuǎn)離病毒 八項(xiàng)基本原則的相關(guān)資料,需要的朋友可以參考下2016-10-08
- 這篇文章主要介紹了Linux 防范病毒的方法的相關(guān)資料,需要的朋友可以參考下2016-10-08