网站的保护伞:IIS服务器安全设置

2016-02-19 17:15 14 1 收藏

下面是个超简单的网站的保护伞:IIS服务器安全设置教程,图老师小编精心挑选推荐,大家行行好,多给几个赞吧,小编吐血跪求~

【 tulaoshi.com - Web开发 】

  你的网站是不是常常被黑,或者一不注意就成了黑客的肉鸡?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客盯上,随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

  基本设置 打好补丁删除共享

  个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,所以就导致了一些常见的基本漏洞仍然存在。其实,只要通过简单的安装服务器补丁,就能防止大部分的漏洞入侵攻击。

  在服务器安装好操作系统后,正式启用之前,就应该完成各种补丁的安装。服务器的补丁安装方法与我们使用的XP系统类似,这里就不再赘述。

  做好了基本的补丁安装,更重要的就是设置可访问的端口了,通常服务器只需要开放提供Web服务的必需端口,其他不必要的端口都可以禁止。不过需要注意的是,千万不要把管理服务器的远程端口3389也禁止了。

  删除默认共享也是必须做的一项步骤,服务器开启共享后很有可能被病毒或黑客入侵,从而进一步提权或者删除文件,因此我们要尽量关闭文件共享。删除默认共享可以采用多种方式,例如使用net share c$ /delete命令,就可以把c盘的默认共享功能关闭。

  权限分配 防止病毒木马入侵

  好的服务器权限设置可以将危害减少到最低,如果每个IIS站点的权限设置都不同,黑客就很难通过旁注攻击等方式入侵整个服务器。这里就简单介绍一下权限设置的方法。

  在系统中权限是按照用户的方式来划分的,要管理用户,可以在服务器中依次打开开始→程序→管理工具→计算机管理→本地用户和组,就可以看到管理服务器中所有的系统用户和用户组了。

  在为服务器分区的时候需要把所有的硬盘都分为NTFS分区,然后就可以设置每个分区对每个用户或组开放的权限。方法是在需要设置权限的文件夹上点击右键,选择属性→安全,即可设置文件或文件夹的权限了。

  对于网站来说,需要为每个网站分配一个IIS匿名用户,这样当用户访问你的网站文件的时候,所具有的权限最多只有该网站目录,可以很好地防止其他网站被入侵。

  组件管理 让不安全组件通通消失

  服务器默认支持很多组件,但是这些组件也会成为危害,最危险的组件是wsh和shell,因为它们可以运行服务器硬盘里的exe程序,比如它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。

  卸载最不安全的组件,最简单的办法是直接删除相应的程序文件。

  小提示:除了以上的安全设置,一些操作的细节也需要注意,比如不要在服务器上浏览网页,给服务器安装杀毒软件、安装防止ARP攻击软件等安全程序。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

来源:http://www.tulaoshi.com/n/20160219/1614683.html

延伸阅读
标签: 服务器
IIS服务器设置每个站点单独用户权限   首先说明下为什么要这样设置。主要是为了服务器的安全,就算是我们的一个站点有问题。也不会影响到其他站点的正常运行。也就是说。只有在这个一个目录下有权限。其他目录是没有权限的下面看下我的具体操作步骤: 第一:也是网站安全的第一步。我们选定一个盘符专门用户放网站。我们首先吧这...
标签: SQLServer
在我们关于SQL服务器安全系列的这文章里,我们的目标是向你提供安全安装SQL服务器所需要的工具和信心,这样的话,你有价值的数据就会受到保护,避免无意或者有意的破坏或者窃取。在本文里,我们会深入一些基础的概念,在保护数据库安全的时候,你需要利用下面这些概念:登录、用户、角色,以及组。确定谁在请求访问数据或者SQL服务器里其他信息...
标签: 营养价值
在生活中对于萝卜都不陌生,特别是在秋天的时候,萝卜正处于收获的时节,会有不少的家庭主妇用萝卜来制作美味。与有小人参称呼的胡萝卜相比,生活常见的白萝卜显得更为普通,但是,这样的普通似乎只是因为它的广泛性,让我们忽视了它本身的价值,其实,白萝卜虽说普通,但还是有很大功效的,就以夏天来说,多吃萝卜是有减肥的功效,下面就...
服务器安全狗DDOS防护怎么设置   接下来我们来进行详细的了解下DDOS攻击防护能力及其设置: 用户可以通过单击操作界面右上方的已开启/已关闭按钮来开启/关闭DDOS防火墙功能。建议用户安装完服务器安全狗之后,立即开启DDOS防火墙。只有DDOS防火墙开启,才能实现防御DDOS攻击的功能,如下图所示: 参数设置:DDOS防火...
标签: Web开发
一.软件简介 本文主要讲述如何用IIS+Tomcat3.1支持JSP及servlet环境。正常情况下IIS不支持servlet及JSP环境。我们通过使用一个IIS到Tomcat重定向的插件(plugin)使用IIS能够将所有的servlet及JSP请求发送到Tomcat执行以实现servlet及JSP环境。 二.文档定义 "tomcat_home"--假定为你安装tomcat的目录。 三.软件环境 Micr...

经验教程

226

收藏

89
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部