网站服务器的安全配置.docxVIP

　　首先讲网络安全的定义网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，网络服务不中断。 　　网络安全的种类很多，这里单讲网站服务器的安全配置，有效防范服务器被入侵。 　　一主机的安全配置1装杀毒软件、防火墙、这些都是必备的也是基本的，还有就是勤打官方的补丁。 　　2推荐几款安全工具，360安全卫士能扫描你系统的漏洞，然后下载补丁修补，间谍软件，恶意插件，靠他查杀。 　　冰刃系统分析特别强，分析系统正在运行的程序，开放的端口、内核模块,系统启动加载的软件、开放的服务，等等功能十分强大可以辅助管理员查找木马。 　　3做安全配置首先将，，，，，，，这些文件都设置只允许访问。 　　还有将这样命令黑客可以执行下载黑客电脑的木马安装到服务器所以要改名把135、445、139、这些端口都要关闭4在网络连接里，把不需要的协议和服务都删掉，只安装了基本的协议在高级设置里--设置禁用上的。 　　5把不必要的服务都禁止掉，尽管这些不一定能被攻击者利用得上，但是按照安全规则和标准上来说，多余的东西就没必要开启，减少一份隐患。 　　6在屏幕保护，勾选上在恢复时使用密码保护，万一系统被黑客链接上他不知道帐号密码也是没用的。 　　7系统自带的筛选只开发你需要的端口，比如你只开放服务和服务，那么你就用筛选把其他端口过滤掉，只开放80和21端口。 　　这样就减少许多比必要的麻烦黑客就不会利用其他端口入侵你了。 　　二，服务器的安全配置1你的服务哪些目录允许解析哪些目录不允许解析。 　　比如存放附件的目录很容易让黑客在前台上传木马，黑客会利用得到管理员权限后，利用后台的一些功能把附件改名为或者其他。 　　如果服务器解析了这个目录的话就会执行黑客的网页木马，所以放附件的目录，或者没有其他无执行脚本程序目录，应该在服务器上设置这些目录不能解析2就是你这套整站程序是什么整站系统的的,要常关注官方的补丁勤打补,你用的那套系统有什么漏洞,如果有漏洞请及时修补三，防止木马在服务器上运行1、删除组件2、删除组件3、删除组件4、禁止调用关于如何删除由于时间关系我就不详细说了还有就是服务器，大家千万不要用--一直以来有个大漏洞，攻击者可以利用它，创建一个系统管理员的帐号，用终端3389登录。 　　四，注入漏洞的防范1、程序连接的账号不要使用,和任何属于组的账号，尽量避免应用服务有过高的权限,应使用一个_权限的一般用户来连接数据库。 　　2、应用服务器与服务器分别使用不同的机器来存放，并且之间最好通过防火墙来进行逻辑隔离，因为除了有程序在探测没密码的,本身及大量的扩展存储过程也有被溢出攻击的危险3、数据库服务器尽量不要与公网进行连接，如果一定要直接提供公网的连接存储，应考虑使用一个不是默认端口的端口来链接4、一定要设成强悍的密码，在默认安装时账号没有密码，而一般管理员装完后也忘了或怕麻烦而不更改密码5可以差异备份列目录用户不允许访问硬盘也要设置删除_等组件为了防止命令执行6、不要使用装好后预设的默认路径\\路径7、随时注意是否有新的补丁需要补上，目前2000最新的补本包为4。 　　8、使用过滤和防注入函数来过滤掉一些特殊的字符，比如单引号一定要过滤掉。 　　9、关闭的错误提示以防止攻击者获得的错误提示五，防范 　　分布式拒绝服务攻击黑客还会利用分布式拒绝服务攻击，发送半链接数据包把你服务器攻击直到无法访问。 　　攻击是最常见又最容易被利用的一种攻击手法。 　　记得2000年就遭受到这样的攻击。 　　攻击防范技术，归纳起来，主要有两大类，一类是通过防火墙、路由器等过滤网关防护，另一类是通过加固协议栈防范但必须清楚的是，攻击不能完全被阻止，我们所做的是尽可能的减轻攻击的危害，除非将协议重新设计。 　　1、过滤网关防护这里，过滤网关主要指明防火墙，当然路由器也能成为过滤网关。 　　防火墙部署在不同网络之间，防范外来非法攻击和防止保密信息外泄，它处于客户端和服务器之间，利用它来防护攻击能起到很好的效果。 　　过滤网关防护主要包括超时设置，网关和代理三种。 　　2、加固协议栈防范攻击的另一项主要技术是调整协议，修改协议实现。 　　主要方法有保护机制、技术、增加最大半连接和缩短超时时间等。 　　协议栈的调整可能会引起某些功能的受限，管理员应该在进行充分了解和测试的前提下进行此项工作。 　　为防范攻击，2000系统的协议内嵌了机制，2003系统也采用此机制。 　　机制是通过关闭某些选项，增加额外的连接指示和减少超时时间，使系统能处理更多的连接，以达到防范攻击的目的。 　　默认情况下，2000操作系统并不支持保护机制，需要在注册表以下位置增加键值\\\\\3增加最大连接数六，防范欺骗,其实现在方法比较多了下面