web服务器安全配置

Admin 2020-05-12 111人围观 ,发现0个评论 web服务器安全配置

服务器被黑客入侵,我本人也要承担一些责任,因为我通常不会费心设置服务器的安全性。 可以在几分钟内完成一些设置,但这很懒。 结果,如果服务器被恶意损坏,将花费更多的时间来还原数据,因此服务器的安全设置为早期奠定了良好的基础,并且在危机期间将减少许多不必要的损失。

  下面我就结合自己的经验和教训总结一下服务器安全设置的一些技巧和方法。

  一、操作系统的安装

我在这里谈论的操作系统以Windows 2000为例,而更高版本的Windows具有类似的功能。  

格式化硬盘时,必须将其格式化为NTFS,并且切勿使用FAT32类型。  

 C驱动器是操作系统驱动器,D驱动器放置通用软件,E驱动器网站,格式化后立即设置磁盘权限,C驱动器默认,D驱动器的安全设置完全由管理员和系统控制,其他 用户删除后,将E盘放到该网站上,如果只有一个网站,则将Administrator和System设置为完全控制,所有人读取,如果该网站上的某些代码段必须完成写入操作,则更改该权限 该文件分别位于的文件夹。  

在系统安装期间必须遵循最低服务原则。 根本不会选择无用的服务来实现系统的最小安装。 在IIS的安装过程中,仅安装最基本的必需功能。 那些不必要的危险切勿安装服务,例如FrontPage 2000服务器扩展,Internet服务管理器(HTML),FTP服务,文档,索引服务等。

web服务器安全配置 Web安全 第1张

  二、网络安全配置

  网络安全最基本的是端口设置,在“本地连接属性”,点“Internet协议(TCP/IP)”,点“高级”,再点“选项”-“TCP/IP筛选”。仅打开网站服务所需要使用的端口,配置界面如下图。

web服务器安全配置 Web安全 第2张

  进行如下设置后,从你的服务器将不能使用域名解析,因此上网,但是外部的访问是正常的。这个设置主要为了防止一般规模的DDOS攻击。

  三、安全模板设置

  运行MMC,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf或者securedc.inf,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息,一步到位,不过这些配置可能会导致某些软件无法运行或者运行出错。

web服务器安全配置 Web安全 第3张

  四、WEB服务器的设置

  以IIS为例,绝对不要使用IIS默认安装的WEB目录,而需要在E盘新建立一个目录。然后在IIS管理器中右击主机->属性->WWW服务 编辑->主目录配置->应用程序映射,只保留asp和asa,其余全部删除。

  五、ASP的安全

在IIS系统上,大多数木马都是由ASP编写的。 因此,ASP组件的安全性非常重要。  

 ASP木马实际上通过调用Shell.Application,WScript.Shell,WScript.Network,FSO,Adodb.Stream组件来实现其大部分功能,除了FSO之外,大多数其他组件都可以直接禁用。  

使用以下命令删除WScript.Shell组件:regsvr32 WSHom.ocx / u 

使用以下命令删除WScript.Network组件:regsvr32 wshom.ocx / u 

 贝壳。 应用程序可以阻止来宾用户使用shell32.dll阻止调用此组件。 使用的命令:cacls C:\ WINNT \ system32 \ shell32.dll / e / d来宾

禁止来宾用户执行cmd.exe的命令是:cacls C:\ WINNT \ system32 \ Cmd.exe /  e / d guest 

 FSO组件禁用起来比较麻烦,如果网站本身不需要使用此组件,则可以使用RegSrv32 scrrun.dll / u命令禁用它。 如果网站本身也需要使用FSO,则请参阅本文。  

此外,使用Microsoft提供的URLScan工具来过滤非法URL访问工具也可以起到预防作用。 当然,每天备份也是一个好习惯。

web服务器安全配置 Web安全 第4张

请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客