评论:你的
网站经常是黑色的还是被忽略的它变成了黑客的肉鸡。对于Web站点
服务器来说,如果没有安全
设置,黑客很容易被黑客入侵,并且总是有被入侵的危险。
您认为安全设置是复杂的,与我们引入IIS服务器安全设置的三种
方法无关,这是一种很好的防范攻击的方法。
基本设置、补丁和
删除共享
个人网站
管理员通常使用Windows服务器,但我们并不经常通过租用或托管服务器来为安全设置配备专门技术人员,因此一些常见的基本漏洞仍然存在。事实上,只要
安装简单的服务器补丁,就可以防止大部分漏洞攻击。
在安装服务器和安装
操作系统之前,应该完成各种补丁的安装。服务器的补丁安装方法与我们使用的XP系统类似,这里不再描述了。
基本的补丁安装完成了,更重要的是设置可访问的端口。通常,服务器只需要打开必要的端口来提供Web服务,而其他不必要的端口也可以被
禁止。但是,重要的是要注意管理服务器的远程端口3389不应该被禁止。
删除
默认共享也是必须完成的一步。服务器打开和共享后,很可能会遭到
病毒或黑客的攻击,从而进一步增强
权限或删除
文件,所以我们应该尽量
关闭文件共享。删除默认共享可以使用多种方式,如使用共享的
网络内存C删除
命令,可以将默认的共享放在C上。
权限分配防止病毒特洛伊入侵
服务器的权限可以降低到最低的风险,如果每个IIS站点的权限都不同,很难被黑客等攻击整个服务器的入侵。这里简单
介绍了权限设置的方法。
该系统根据
用户的权限划分的方式,来管理用户,可以在服务器上打开rarr;rarr;具有具有管理
工具;
计算机管理;
本地用户和组;你可以看到系统和用户管理服务器组中的所有用户。
当分区的服务器,我们需要把所有的
硬盘转换为NTFS分区,然后设置为每个分区对每个用户或组的开放获取,方法是点击其中的权限需要设置的文件夹,点击
右键选择
属性;具有;安全;可以设置文件或文件夹的权限。
对于网站,你需要给每个网站分配一个IIS匿名用户,这样当用户访问你的网站文件时,你拥有最多的权限,只有网站
目录,这可以防止其他网站被入侵。
组件管理使不安全组件消失
默认的服务器
支持多种组件,这些组件将成为一种危险,最危险的组件是WSH和壳,因为他们可以
运行的exe
程序,服务器硬盘为例,他们可以提升Serv-U权限甚至使用Serv-U运行上级
系统程序正确的程序。
卸载最不安全组件的最简单方法是直接删除相应的程序文件。
提示:除了上述安全设置之外,还应注意一些操作细节,例如不在服务器上
浏览网页、为服务器安装反病毒软件、安装安全程序以防止ARP攻击等。