当前位置首页 > 新闻详细内容

IIS服务器防范攻击的3条安全设置
发布日期:2010-10-12 作者:admin 来源:企易互动

你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。

基本设置 打好补丁删除共享

个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,所以就导致了一些常见的基本漏洞仍然存在。其实,只要通过简单的安装服务器补丁,就能防止大部分的漏洞入侵攻击。

在服务器安装好操作系统后,正式启用之前,就应该完成各种补丁的安装。服务器的补丁安装方法与我们使用的XP系统类似,这里就不再赘述。

做好了基本的补丁安装,更重要的就是设置可访问的端口了,通常服务器只需要开放提供Web服务的必需端口,其他不必要的端口都可以禁止。不过需要注意的是,千万不要把管理服务器的远程端口3389也禁止了。

删除默认共享也是必须做的一项步骤,服务器开启共享后很有可能被病毒或黑客入侵,从而进一步提权或者删除文件,因此我们要尽量关闭文件共享。删除默认共享可以采用多种方式,例如使用net share c$ /delete命令,就可以把c盘的默认共享功能关闭。

权限分配 防止病毒木马入侵

好的服务器权限设置可以将危害减少到最低,如果每个IIS站点的权限设置都不同,黑客就很难通过旁注攻击等方式入侵整个服务器。这里就简单介绍一下权限设置的方法。

在系统中权限是按照用户的方式来划分的,要管理用户,可以在服务器中依次打开“开始→程序→管理工具→计算机管理→本地用户和组”,就可以看到管理服务器中所有的系统用户和用户组了。

在为服务器分区的时候需要把所有的硬盘都分为NTFS分区,然后就可以设置每个分区对每个用户或组开放的权限。方法是在需要设置权限的文件夹上点击右键,选择“属性→安全”,即可设置文件或文件夹的权限了。

对于网站来说,需要为每个网站分配一个IIS匿名用户,这样当用户访问你的网站文件的时候,所具有的权限最多只有该网站目录,可以很好地防止其他网站被入侵。

组件管理 让不安全组件通通消失

服务器默认支持很多组件,但是这些组件也会成为危害,最危险的组件是wsh和shell,因为它们可以运行服务器硬盘里的exe程序,比如它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。

卸载最不安全的组件,最简单的办法是直接删除相应的程序文件。

小提示:除了以上的安全设置,一些操作的细节也需要注意,比如不要在服务器上浏览网页,给服务器安装杀毒软件、安装防止ARP攻击软件等安全程序。


 

上一篇:如何实现FTP服务器的安全性
下一篇:英文SEO必做的五件事
  看过该文章的网友还看过
 
互联网域名将添新后缀
百度推广营销引领中小企业网络营销热
网站被搜索引擎删除怎么办?
付费搜索营销五宗罪及其解决方案
网络营销必须思考的九个问题
 

关闭

  新闻动态              更多..
 
上海宸特特技网站成功上线
我司与恒开地产达成网站制作协议
我司与建檩建筑达成网站制作协议
我司与舍予行地产达成网站制作协议
我司与仝坤贸易达成网站制作协议
我司与鸿耀投资达成网站制作协议
我司与颉鹰机具达成网站制作协议
我司与品品宝海鲜达成网站制作协议
关于2013年春节放假通知
关于2012中秋、“十一”国庆放假安排
 
  网站建设必看            更多..
 
初创企业建设网站都需要注意什么?
企业建设网站的20个理由
网站建设十大注意事项
网站建设才是网络营销的重点
O2O模式的网站建设,颠覆传统建站模式
企业网站设计:漂亮VS实用
网页制作必须知道的10个秘诀
网站建设-企业网站常见的5类型分类
我司与翰图数码达成网站制作协议
建网站的相关知识
 
  网站推广与SEO优化         更多..
 
15个导致用户快速逃离网站的原因
网络营销新手入门100个常见问题
做网络推广要知道你的客户是谁?在哪里?
微信营销必须知道的8个技巧
网络活动策划要把握哪些要点
网站运营中活动组织的三个技巧
网站运营中活动组织的三项注意
设置页面链接的有效优化方式
能反映出网站用户体验的四个方面
多方位剖析搜索引擎排名
 
  行业快讯              更多..
 
深圳与腾讯签署合作协议 联手建智慧城市
新东方在线启用全新品牌标识 官网全线改
仲恺荔枝搭上“互联网+”快车 微信微博
当互联网+走进安防
创业这么热,为何站长消失了?
移动4G网络实现杭州全覆盖 智慧农村发
中国电信发布“互联网 ”行动白皮书
李克强促降网费 国务院:手机流量不清零
企业应如何应对社交媒体上的负面舆论
2013年移动互联网五大看点
 
  空间服务器知识           更多..
 
双线双IP的解析办法
邮件MX记录设置
IIS服务器防范攻击的3条安全设置
如何实现FTP服务器的安全性
什么是VPS主机?
服务器故障一般性故障检测步骤及解决方案
PHP服务器变量设置
选择域名的一般原则
虚拟主机选择指南
企业应该选择怎样的虚拟主机才好呢
 
  网站常见问题            更多..
 
企业网站托管和网站资料代增服务收费标准
404错误页面的作用与设置
改进404错误页面的13个建议
网站域名过户相关问题
网站域名转移相关问题
CN域名(中英文)注册问题
网站域名解析相关问题
网站域名注册相关问题
网站域名续费相关问题
MySQL修改配置,区分大小写
 
  合同文本资料下载          更多..
 
企易网站优化合同下载
企易网站设计验收确认单
网站设计修改单下载
网站内页设计确认单下载
企易网站建设首页确认单下载
域名主机申请表下载
企易网站建设订购表下载
企易网站建设合同下载
Flash+xml焦点图特效代码下载
12530四屏FLASH焦点图
 
 
上海企易信息技术开发有限公司 版权所有 Copyright © 2012, All Right Reserved 电话总机 021-59708579 上海市浦东新区城南路168号绿地峰汇A座322室
首 页 | 关于我们 | 业务范围 | 客服中心 | 版权所有| 沪ICP备10211594号   7X24 13764068688