 |
| 精品专线 |
|
|
| 联系我们 |
|
| 电话: |
021-66083649 |
| |
021-66083796 |
| |
021-66083797 |
| |
021-66083795 |
| |
021-66083596 |
| 传真: |
021-66082638 |
| 手机: |
15601851830 |
| |
13166003633 |
| 邮箱: |
linghanwuliu@126.com |
|
|
|
 |
新闻中心 |
|
|
| 来源:www.66083797.com 发布时间:2012-3-6 点击数: |
| |
些网站常常会被黑,一不注意就成了“肉鸡”。这是为什么呢,其实这是因为很多服务器没有进行安全设置,所以才容易被heike盯上。那怎么样来设置IIS服务器才安全呢?下面荆州SEO给我们讲了3点,我们来看看。 一、基本设置 打好补丁 删除共享
个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,所以就容易导致一些常见的基本漏洞。其实,只要通过简单的安装服务器补丁,就能防止大部分的漏洞入侵。
在服务器安装好操作系统后,正式启用之前,就应该完成各种补丁的安装。做好了基本的补丁安装,更重要的就是设置可访问的端口,通常服务器只需要开放提供Web服务的必需端口,其他不必要的端口都可以禁止。不过需要注意的是,千万不要把管理服务器的远程端口3389也禁止了。
删除默认共享也是很有必要的,服务器开启共享后很有可能被病毒或heike入侵,从而进一步提权或者删除文件,因此我们要尽量关闭文件共享。
二、权限分配 防止病毒、木马入侵
服务器权限设置可以将危害减少到最低,如果每个IIS站点的权限设置都不同,heike就很难通过旁注攻击等方式入侵服务器。
在系统中权限是按照用户的方式来划分的,要管理用户,可以在服务器中依次打开“开始→程序→管理工具→计算机管理→本地用户和组”,就可以看到管理服务器中所有的系统用户和用户组。在为服务器分区的时候需要把所有的硬盘都分为NTFS分区,然后就可以设置每个分区对每个用户或组开放的权限。方法是在需要设置权限的文件夹上点击右键,选择“属性→安全”,即可设置文件或文件夹的权限。
对于网站来说,需要为每个网站分配一个IIS匿名用户,这样当用户访问你的网站文件的时候,所具有的权限最多只有该网站目录,可以很好地防止入侵。 d) { //v4.01
var p,i,x; if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=
上海到克拉玛依货运
三、组件管理 让不安全组件通通消失
服务器默认支持很多组件,但是这些组件也会成为危害,最危险的组件是wsh和shell,因为它们可以运行服务器硬盘里的exe程序,比如它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。卸载最不安全的组件,最简单的办法是直接删除相应的程序文件。
以上3点是提高IIS服务器安全性最基本的方法,其它还是有很多要注意的,比如给服务器安装杀毒软件、安装防止arp攻击软件等安全程序,做好防范,才能让我们的网站安全运营。
|
|
|
