綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁服務器類Web服務器 → 安全設置微軟IIS服務器的三個小技巧

安全設置微軟IIS服務器的三個小技巧

我要評論 2009/10/11 16:26:28 來源:綠色資源網(wǎng) 編輯:綠色資源站 [ ] 評論:0 點擊:311次

  你的網(wǎng)站是不是常常被黑,或者一不注意就成了黑客的“肉雞”?對于Web網(wǎng)站服務器來說,如果不進行安全設置,很容易被黑客“盯上”,隨時都有被入侵的危險。什么?你覺得安全設置很復雜?沒關(guān)系,通過我們介紹的IIS服務器安全設置的三個方法,就能很好地防范攻擊。
 
  基本設置 打好補丁刪除共享
 
  個人站長通常使用Windows服務器,但是我們通過租用或托管的服務器往往不會有專門的技術(shù)人員來進行安全設置,所以就導致了一些常見的基本漏洞仍然存在。其實,只要通過簡單的安裝服務器補丁,就能防止大部分的漏洞入侵攻擊。
 
  在服務器安裝好操作系統(tǒng)后,正式啟用之前,就應該完成各種補丁的安裝。服務器的補丁安裝方法與我們使用的XP系統(tǒng)類似,這里就不再贅述。
 
  做好了基本的補丁安裝,更重要的就是設置可訪問的端口了,通常服務器只需要開放提供Web服務的必需端口,其他不必要的端口都可以禁止。不過需要注意的是,千萬不要把管理服務器的遠程端口3389也禁止了。
 
  刪除默認共享也是必須做的一項步驟,服務器開啟共享后很有可能被病毒或黑客入侵,從而進一步提權(quán)或者刪除文件,因此我們要盡量關(guān)閉文件共享。刪除默認共享可以采用多種方式,例如使用net share c$ /delete命令,就可以把c盤的默認共享功能關(guān)閉。
 
  權(quán)限分配 防止病毒木馬入侵
 
  好的服務器權(quán)限設置可以將危害減少到最低,如果每個IIS站點的權(quán)限設置都不同,黑客就很難通過旁注攻擊等方式入侵整個服務器。這里就簡單介紹一下權(quán)限設置的方法。
 
  在系統(tǒng)中權(quán)限是按照用戶的方式來劃分的,要管理用戶,可以在服務器中依次打開“開始→程序→管理工具→計算機管理→本地用戶和組”,就可以看到管理服務器中所有的系統(tǒng)用戶和用戶組了。
 
  在為服務器分區(qū)的時候需要把所有的硬盤都分為NTFS分區(qū),然后就可以設置每個分區(qū)對每個用戶或組開放的權(quán)限。方法是在需要設置權(quán)限的文件夾上點擊右鍵,選擇“屬性→安全”,即可設置文件或文件夾的權(quán)限了。
 
  對于網(wǎng)站來說,需要為每個網(wǎng)站分配一個IIS匿名用戶,這樣當用戶訪問你的網(wǎng)站文件的時候,所具有的權(quán)限最多只有該網(wǎng)站目錄,可以很好地防止其他網(wǎng)站被入侵。
 
  組件管理 讓不安全組件通通消失
 
  服務器默認支持很多組件,但是這些組件也會成為危害,最危險的組件是wsh和shell,因為它們可以運行服務器硬盤里的exe程序,比如它們可以運行提權(quán)程序來提升Serv-u權(quán)限甚至用Serv-u來運行更高權(quán)限的系統(tǒng)程序。
 
  卸載最不安全的組件,最簡單的辦法是直接刪除相應的程序文件。
 
  小提示:除了以上的安全設置,一些操作的細節(jié)也需要注意,比如不要在服務器上瀏覽網(wǎng)頁,給服務器安裝殺毒軟件、安裝防止ARP攻擊軟件等安全程序。

關(guān)鍵詞:微軟,IIS服務器

閱讀本文后您有什么感想? 已有 人給出評價!

  • 1 歡迎喜歡
  • 1 白癡
  • 1 拜托
  • 1 哇
  • 1 加油
  • 1 鄙視