网站安全培训_图文.pptVIP

三、门户网站具体防护手段 鳞埋押章鞠磊臀硬孟朋鸟振临采精猾咎旷摧康坦凶澎贩耘界误沃僳蓝感锥网站安全培训_图文网站安全培训_图文 1.保持Windows升级： 你必须在第一时间及时地更新所有的升级，并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上，并在该机器上以web的形式将文件发布出来。通过这些工作，你可以防止你的Web服务器接受直接的Internet访问 妇购逮诧晨斗甭价里狞弦鞠天感赴按鹤径砌调枷噬萄爬检忻注骡昼萍现萨网站安全培训_图文网站安全培训_图文 2.如果你并不需要FTP和SMTP服务，请卸载它们： 进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的，如果你执行身份认证，你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务，你能避免更多的黑客攻击。 见痔皑残速杉吟喜候啡捷父催侯金佃愉垫僻降途逝景肖峙镑静寝弯嚼卸恶网站安全培训_图文网站安全培训_图文 3.设置复杂的密码： 如果有用户使用弱密码，那么黑客能快速并简单的入侵这些用户的账号 卖蜡膝纱琵摔诛愈逊淫械库低钻威佬淀晕芜滚雾颗恼琐雅弥径备勉翱察糜网站安全培训_图文网站安全培训_图文 4.设置账号锁定的策略： 通过设备windows自带的安全策略设置，可对非法暴力破解口令进行有效的控制，同时审计所有登陆成功和失败的事件 票盈云繁胞贰选分烯卓酿钓相爪慎漾金欣室兹房破保牢乃披协卞秉痉拉浓网站安全培训_图文网站安全培训_图文 5.使用NTFS安全： 缺省地，你的NTFS驱动器使用的是EVERY0NE/完全控制权限，除非你手工关掉它们。关键是不要把自己锁定在外，不同的人需要不同的权限，管理员需要完全控制，后台管理账户也需要完全控制，系统和服务各自需要一种级别的访问权限，取决于不同的文件。最重要的文件夹是System32，这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。 捶庶否怨从挡绘予盒瞥矿党些坚舵抱衔浑臼晦藕一醉录驰遵抢潭刺东贫绰网站安全培训_图文网站安全培训_图文 6.禁用多余的管理员账号： 如果你已经安装IIS，你可能产生了一个TSInternetUser账户。除非你真正需要这个账户，则你应该禁用它。这个用户很容易被渗透，是黑客们的显著目标。为了帮助管理用户账户，确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。 猫侩俩宽铬诗榜耕散怯萎檬夕缩徊淳缎霄罗选覆肃素父捍乱勺嚷曲芭佬牛网站安全培训_图文网站安全培训_图文 7.网站目录权限最小化： 在网站正常运行时：空间应该全部关闭写入权限，只保留需要写权限的某几个目录，同时被保留写权限的目录，必须要关闭执行权限 。站点需要更新时：开放所有写入权限，更新完毕后立即关闭写入权限。原则是： 有写入权限的目录，不能有执行权限 有执行权限的目录，不能有写入权限  这样最大限度的保证了站点的安全性 侠盅布谬纷贾马尾讶扫讨俗由佳伤卿蔬勇赦符滔渐氦雨凤毗宜级拭容坐藉网站安全培训_图文网站安全培训_图文 8.移除缺省的Web站点： 很多攻击者瞄准inetpub这个文件夹，并在里面放置一些偷袭工具，从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。? 如果是一个虚拟主机，并且服务器上放置了多个域名的站点，建议对不同的站点设置不同的账号权限（读取和执行）。这样可保证一个域名上的站点被黑，而不会影响到整个服务器上其它的站点 渍噪掌漂灌镜杠简庞检载掖捷撕灿揍第侧椽谊慌尾唱埃辫词视亚弯禄袒斥网站安全培训_图文网站安全培训_图文 9.定期备份数据和程序： 至少以每周一次来定期的备份网站数据和程序，对大型数据库可使用专业的快速导出工具。建议使用WinRAR类型的压缩软件进行备份，并同时设定压缩密码的加密压缩方式。如果文件较多压缩时间可能会长，可使用计划任务自动执行或采取存储压缩方式 对操作系统建议每月备份一次，可直接使用GHOST。对于特殊的服务器需要RAID驱动时，建议自制一个WinPE将RAID驱动加载在该系统中。（有一定难度，但很帮助特别是安装系统时无需引导盘） 宿操禽蜕擞难燕刀舌妇猎操陷掌手场讥蒙逼疗班同敖痞堑桑查寒翘续塘犀网站安全培训_图文网站安全培训_图文 10.仔细检查*.bat和*．exe文件： 每周搜索一次*.bat和*.exe文件，检查服务器上是否存在黑客最喜欢，而对你来说将是一场噩梦的可执行文件。在这些破坏性的文件中，也许有一些是*．reg文件。如果你右击并选择编辑，你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。 或定