现在很多网站经常被黑,或者一不注意就成了***眼中的“肉鸡”。对于Web网站服务器来说,如果不进行安全设置,很容易被***盯上,随时都有被***的危险。啥?你觉得安全设置很复杂?呵呵,今天我们来一起看看服务器安全设置的三招,就能很好的防范***。
基本设置
个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,所以就导致了一些常见的基本漏洞仍然存在。其实只要通过简单的安装服务器补丁,就能防止大部分的漏洞******。
在服务器安装好操作系统后,正是以用之前就应该完成各种补丁的安装。服务器补丁安装方法与我们使用的WindowsXP兄类似,这里就不在赘述。
做好了基本的补丁安装,更重要的就是设置可访问的端口了,通常服务器只需要开放提供Web服务饿必须端口,其他不需要的端口都可以禁止。不过需要注意的是,千万不要把管理服务器的远程端口3389也禁止了哦!
删除默认共享也是必须做的一项步骤,服务器开启共享后很有肯能被病毒或者******,从而进一步提权或者删除文件,因此我们要尽量关闭文件共享。删除默认共享可以采用多种方式,例如使用 net shae c$ /delete命令,就可以把C盘的默认共享功能关闭。我们能够通过net share命令查看本机共享资源。
权限分配
好的服务器权限设置可以将危害减少到最低,如果每个IIS站点的权限设置都不同,***就很难通过旁注***等方式***整个服务器。我们在这里简单的看一下权限设置的方法。
在系统中权限是按照用户的方式来划分的,要管理用户,可以在服务器中依次打开 开始-程序-管理工具-计算机管理-本地用户和组,就可以看到管理服务期中所有的系统用户和组了。
再为服务器分区的时候需要把所有的硬盘都分为NTFS分区,然后就可以设置每个分区对每个用户或组开放的权限。方法是在需要设置的文件夹上点击右键,选择 属性-安全,即可设置文件或文件夹的权限了。
对于网站来说,需要为每个网站分配一个IIS匿名用户,这样当用户访问你的网站文件的时候,所具有的权限最多只有该网站目录,可以很好的防止其他网站被***。
组件管理
服务器默认支持很多组件,但是这些组件也会成为危害,最危险的组件是wsh和shell,因为它们可以运行服务器硬盘里的exe程序,比如它们可以运行提权程序来提升Serv-u权限,甚至用Serv-u来运行更高权限的系统程序。
卸载最不安全的组件,最简单的办法就是直接删除相应的程序文件。
除了以上的安全设置,一些操作的细节也需要注意,比如不要在服务器上浏览网页,给服务器安装杀毒软件,安装防止ARP***软件等安全程序。我们无法做到万无一失,但是尽最大努力做好能做的,就已经够了。
