网站服务器的安全配置.docxVIP

精选文档 精选文档 PAGE PAGE4 精选文档 PAGE 假如对您有帮助！感谢议论与分享 网站服务器的安全配置 导读：本文网站服务器的安全配置 ，仅供参照，假如感觉很不错，欢 迎议论和分享。 第一讲网络安全的定义： 网络安全部是指网络系统的硬件、软件及其系统中的数据遇到保护， 不受有时的或许歹意的原由此遇到损坏、改正、泄漏，保证系统能连 续靠谱正常地运转，网络服务不中止。 网络安全的种类好多，这里单讲网站服务器的安全配置， 有效防 范服务器被入侵。 一主机的安全配置 1.装杀毒软件、防火墙、这些都是必备的也是基本的，还有就是 勤打官方的补丁。 2.介绍几款安全工具，360安全卫士能扫描你系统的破绽，而后 下载补丁修理，间谍软件，歹意插件，靠他查杀。 冰刃系统剖析特别强，剖析系统正在运转的程序 ，开放的端口、 内核模块,系统启动加载的软件、开放的服务，等等功能十分强盛 可 以协助管理员查找木马。 3.做安全配置第一将：net.exe，cmd.exe，netstat.exe，regedit.exe，at.exe，attrib.exe，cacls.exe，这些文件都设置只同意administrators接见。 还有将FTP.exeTFTP.exe 假如对您有帮助！感谢议论与分享 这样命令黑客能够履行 下载黑客电脑的木马 安装到服务器 所 以要更名把135、445、139、这些端口都要封闭 4.在“网络连结”里，把不需要的协讲和服务都删掉，只安装了 基本的Internet协议（TCP/IP）在高级tcp/ip设置里--“NetBIOS”设置“禁用tcp/IP上的NetBIOS。 5.把不用要的服务都严禁掉，只管这些不必定能被攻击者利用得 上，可是依据安全规则和标准上来说，剩余的东西就没必需开启，减 少一份隐患。 6.在屏幕保护，勾选上在恢复时使用密码保护，万一系统被黑客 链接上 他不知道帐号密码也是没用的。 7.系统自带的TCP/IP挑选只开发你需要的端口，比方你只开放 WEB服务和FTP服务，那么你就用TCP/IP挑选把其余端口过滤掉， 只开放80和21端口。这样就减少很多比必需的麻烦黑客就不会利 用其余端口入侵你了。 二，WEB服务器的安全配置 1.你的WEB服务哪些目录同意分析哪些目录不一样意分析 。比方 寄存附件的目录很简单让黑客在前台上传木马， 黑客会利用获取管理 员权限后，利用后台的一些功能 把附件更名为.ASP或许其余。 如 果Web服务器分析了这个目录的话就会履行黑客的网页木马，因此 放附件的目录，或许没有其余无履行脚本程序目录，应当在Web服务器上设置这些目录不可以分析 就是你这套整站程序是什么整站系统的的,要常关注官方的补 假如对您有帮助！感谢议论与分享 丁勤打补,你用的那套WEB系统有什么破绽,假如有破绽请实时修理 . 三，防备ASP木马在服务器上运转 1、删除FileSystemObject 组件 2、删除WScript.Shell 组件 3、删除Shell.Application 组件 4、严禁调用Cmd.exe 对于怎样删除因为时间关系我就不详尽说了 还有就是FTP服务器，大家千万不要用 SERV-U SERV-U向来以来有个大破绽，攻击者能够利用它，创立一个系 统管理员的帐号，用终端 3389登录。 四，注入破绽的防备 1、ASP程序连结SQLServer的账号不要使用sa,和任何属于Sysadmin组的账号，尽量防止应用服务有过高的权限,应使用一个db_owner权限的一般用户来连结数据库。 2、WEB应用服务器与 DB服务器分别使用不一样的机器来寄存， 而且之间最好经过防火墙来进行逻辑隔绝，因为除了有程序在探测 sa没密码的 SQLServer,SQL Server 自己及大批的扩展储存过程 也有被溢出攻击的危险 3、数据库服务器尽量不要与公网进行连结，假如必定要直接提 供公网的连结储存，应试虑使用一个不是默认端口的端口来链接 4、SA必定要设成刁悍的密码，在默认安装 Sql时sa账号没有 密码，而一般管理员装完后也忘了或怕麻烦而不改正密码 假如对您有帮助！感谢议论与分享 5.DBO 能够差别备份.列目录.SQL用户不一样意接见硬盘也要设 置.删除XP_CMDSHELL等SQL组件.为了防备EXEC命令履行.6、不要使用IIS装好后预设的默认路径\Inetpub\WWWRoot 路径. 7、随时注意能否有新的补丁需要补上，当前 SQL2000 最新的 补本包为SP4。 8、使用过滤和防注入函数来过滤掉一些特别的字符 ，比方单引 号必定要过滤掉。 9、封闭IIS的错误提示 以防备攻击者获取 ASP的错误提示. 五，防备D 感谢阅读，希望能帮助您！