網站服务器安全防护预防被黑方法.docVIP

网站服务器安全防护预防被黑方法 其实windows本身并没有什么漏洞，一般都是因为你的设置不够好，您可以一点一点往下看， 相信你肯定做了其中一些，但并没有一定做完全。 基础级的问题： 1。还在用fat32的磁盘格式做服务器 2。每个IIS的站点还没有独立用户 3。硬盘上到处都是everyone完全控制 4。从来不去安装windows update 以上4个的解决方法就不要说了，如果连这个都不懂，那就好好去进修再说。 问题1。弱口令 很多管理员还没有设置复杂口令的习惯，这个是相当危险的，因为随便什么扫描软件都可以很轻 易的找到你的远程端口是什么，然后找个暴力破解的软件，如果密码很简单，一个晚上就可以， 破所以这个是基本工，不要为了远程登陆方便而少设置简单的密码，您至少要设置12位以上的密 码别怕你的密码会太长，因为2000支持长达128位的密码。 问题2。默认共享 也就是常说的$ipc漏洞，其实也不是漏洞，这个是2000强大功能的体现之一。 基本思路是用net命令和服务器建立连接(当然建立之前也要有管理员的密码，所以弱口令的机 器会很容易中招)，然后就可以在服务器上执行任意程序了。 不管你的口令弱不弱，相信你肯定不会这样去管理你的服务器，所以彻底的办法是删除共享，如 何删除默认共享，网上好象介绍这个的很多很多，有一个最好最简单的办法是禁用server服务。 把关联的Computer Browser和Distributed File System也一起禁止用吧，反正你也用不到。　 问题3。危险组件 下面5个组件是windows自带的，但是因为过于强大，所以稍微不小心就会产生漏洞 FSO、XML、WScript.Shell、Shell.application、WScript.Network 作为虚拟主机，FSO和XML都肯定用到，不然你的虚拟主机连个论坛都不能放，估计你的空间肯定 会卖不出去呵呵。如果独立主机，您确信用不到这2个组件那就卸掉他，尤其是FSO组件。 卸载FSO组件的方法：regsvr32 /u c:\winnt\system32\scrrun.dll WScript.Shell、Shell.application、WScript.Network这3个几乎用不到，主要危害是通过asp可 以运行exe文件和修改注册表，几乎所有的asp木马都用这几个组件，而正常的asp程序却都用不到， 所以干脆删除吧，不过WScript.Shell会被一部分主机管理程序用到，也有的打包程序也会用到， 你最好先确认一下再删除。 方法： 卸载WScript.Shell和WScript.Network组件： regsvr32 /u c:\winnt\system32\wshom.ocx 卸载Shell.application组件： regsvr32 /u c:\winnt\system32\shell32.dll 顺便说一下，对于DLL文件关联的组件，如果你想让部分用户用，只要单独设置一下对应DLL文件的 权限就可以。比如你只想给某几个用户只用FSO，那么只要单独设置一下scrrun.dll的权限，给需 要的人读取及运行。 问题4。默认windows权限 这个问题比较复杂，但确实默认windows目录的安全设置权限有点过大，按照以下简单修改一下吧。 c盘根目录 只有administrators和system完全 C:\Program Files\Common Files administrators和system完全，everyone读取和运行 C:\Program Files\其他目录 只有administrators和system完全 如果你有asp组件安装在这个目录下，那么组件目录也需要everyone读取和运行 c:\winnt\所有文件(目录下的文件，不包括子目录) 只有administrators和system完全 c:\winnt\system32\dllhost.exe administrators和system完全，everyone读取和运行 c:\winnt\system32\其他exe和com文件(目录下的文件，不包括子目录) 只有administrators和system完全 上面的权限可以设置的很细，甚至精确到每个文件为止，不过一般这样设置了也就可以了。 如果你不是虚拟主机服务器，装了其他的软件，建议你确认好以后再动手，也许会导致其他软件运行有问题。 问题5。cgi和PHP CGI和PHP有自己的漏洞和SHELL，因为CGI和PHP本身以执行EXE文件为基础，所以如果产生漏洞的话问题会比 ASP严重一点。如果你对CGI和PHP不懂，简单