安全设置 让你的网站更安全

2016-01-29 16:08 5 1 收藏

安全设置 让你的网站更安全,安全设置 让你的网站更安全

【 tulaoshi.com - 网络基础知识 】

  [本站原创]进入Internet时代之后,几乎所有的单位都借助IIS架设了自己的网站,并希望借助网络扩展知名度。但是由于目前诸如红色代码、尼姆达之类的网络病毒泛滥,一不小心就会让你的网站遭到灭顶之灾。那么怎样增强网站的安全呢?有了下文介绍的两款工具,就可以帮助管理员对服务器进行设置,使得网站更加安全。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  一、增强IIS安全设置

  Internet Information Servives Lockdown(以下简称为IIS Lockdown)是一款针对IIS4/5定制的一款增强安全设置软件,它可以按照http://download.microsoft.com/download/iis50/Utility/2.1/NT45XP/EN-US/iislockd.exe地址链接下载得到。IIS Lockdown的特点在于使用非常简便,只需在安装过程中进行适当的设置即可完成设置操作,因此对于水准不高的管理员尤其适合。

  1、安装IIS Lockdown首先会看见图1所示的向导(附图1),根据这里的提示,我们在下面的设置中应该选择针对自己网站所使用的最少服务功能,而且在设置完成以后还要对网站进行检查,以便确定各种设置对网站是否适用。

  2、点击“下一步”按钮之后需要选择本网站的服务类型,其中列表提供了小型商业服务器、基于Outlook的Exchange服务器、FrontPage扩展服务器、代理服务器、动态网页服务器等等,一般根据实际情况选择相近的类型即可(附图2)。

  提示:建议选中“View template settings”复选框,这样可以对具体的各种服务进行设置。

  3、接下来,IIS Lockdown会根据前面选择的服务类型显示出相关的各种服务,比如我们前面选择的是小型商业服务器,那么在此就有HTTP、FTP和SMTP三种服务器类型(附图3),在此按照需要选取即可。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  4、继续点击“下一步”按钮对各种脚本映射进行设置(附图4),这里几项分别对应着动态网页、索引服务、服务器端程序、Internet数据库连接、htr映射和Internet打印。对于这些脚本映射,需要大家针对自己服务器的实际功能进行选择,尽量屏蔽服务器中没有使用到的功能,一方面可以减轻系统负担,同时可以防止利用这些服务漏洞的病毒和黑客攻击服务器。

 

  5、下一步操作中,我们可以选择一些IIS默认安装文件的保留与否(附图5)。这里主要有IIS范例目录、脚本虚拟目录、MSDAC虚拟目录、IIS管理目录、IIS帮助目录等项目,由于一般不需要在服务器上阅读这些文件,而且这些文件的存在有可能让攻击者利用来阅读部分网页源程序代码,所以都要取消这些文件。

  另外,这里还有匿名用户运行诸如cmd.exe和tftp.exe的可执行文件、匿名用户对目录具有写权限的设置,建议大家都选择取消,因为红色代码和尼姆达就是利用了这些漏洞对服务器进行攻击。至于WEBDAV主要是允许管理者远程编写和修改页面,一般也将其取消,这样能够避免IIS中可能导致服务器停止的WebDav漏洞。

  6、继续之后,IIS Lockdown就根据前面的设置来取消相应的系统服务,最终完成时候可以看见图6所示的界面(附图6)。

  虽然IIS Lockdown运行结束之后没有提示重新启动计算机,但是出于安全考虑,则建议大家手工重新启动IIS,或者直接重新启动计算机,这样才能够让IIS运行在新的配置规则下。

  二、过滤非法地址访问

  如果你的网站是直接采用IIS搭建的,那么无论是Windows NT还是Windows 2000 Server集成的IIS都存在一些安全隐患,比如可以在网页地址后面添加“::$data”来查看ASP网页的源代码,或者通过运行网页中的可执行文件对网站进行攻击。因此,为了有效的防护网站,必须要对这些非法地址访问进行过滤,这时不妨试试这款个头小巧但是功能强大的URLScan。

  URLScan可以从http://download.microsoft.com/download/1/9/8/198a7fdf-1057-4668-9f44-035f8faeaf95/Setup.EXE地址链接下载得到,它的主要功能是可以帮助管理员针对自己的网站制定出一套地址访问规则,因此能够对非法地址访问请求进行拦截。
 在安装好URLScan之后,可能大家会觉得比较奇怪:为什么“开始”菜单的程序组中没有运行项目?而且资源管理器中也找不

来源:http://www.tulaoshi.com/n/20160129/1497554.html

延伸阅读
sql2000安全很重要 将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell,注册表,COM组件的破坏权限 use master EXEC sp_dropextendedproc 'xp_cmdshell' EXEC sp_dropextendedproc 'Sp_OACreate' EXEC sp_dropextendedproc 'Sp_OADestroy' EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo&...
标签: 健康
调味品器皿选择小技巧 让你饮食更安全 调味品少用塑料或不锈钢器皿 调味品一般都是经过加工过的产品,呈酸性或者碱性,因此如果将其长期放置在金属器皿中,容易侵蚀金属造成调味品味道发生改变。而不锈钢容器装调味品虽然耐用,但是长时间盛装酸碱等腐蚀性较强的物体,容易发生电解质反应,材质会有脱落的现象。这种脱落的材...
标签: 饮食禁忌
夏天天气炎热,喝上一杯水来解渴显得格外舒服,有那么一句耳熟能详的话,水是生命之源,喝水对于身体健康的重要性就不言而喻了。每天喝上八杯水,让身体更健康,不知道从什么时候开始,这句话成了生活中的一个定律了,喝水对于身体的固然重要,但怎么喝水、喝多少水、一定要喝八杯吗?其实在喝水这件小事中存在着很多学问。 一、喝水...
标签: Web开发
你的网站是不是常常被黑,或者一不注意就成了黑客的肉鸡?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客盯上,随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。 基本设置 打好补丁删除共享 个人站长通常使用Windows服务器,但是我们通...
标签: 孩子 小孩
如何让孩子在上网时更安全 作为父母,如何采取一些方便的措施,让自己和孩子在上网时得到保护呢? 创设一个在家上网的环境 把家里的电脑放在成人可以随时看得到的地方,这样可以很方便地了解孩子使用互联网的情况。 让孩子在家上网,这在一定程度上可以避免孩子经常光顾网吧等场所,在那里孩子将处于一...

经验教程

606

收藏

56
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部