浅谈服务器的安全配置

1。后门防止基本工作

我们必须先关掉机器没有端口或只允许指定的访问端口；其次使用专门的杀木马的软件，为了有效地防止木马后门；第三是学习过程的操作，时刻关注系统的运行状况，看看是否有一些未知的运行过程及时终止未知的过程。

2。安全配置Web服务器

如果一个公司或企业已经构建了一个主页，那么如何确保Web服务器的安全性呢

首先，我们需要关闭不必要的服务；其次，建立安全帐户策略和安全日志；第三、设置安全IIS、删除不必要的IIS组件和IIS安全配置。

在IIS的安全配置，注意修改默认的inetpub 目录路径。C可以删除inetpub 目录，然后一个inetpub 在D盘的重建，然后IIS管理器将向inetpub 路径的建立主目录。此外，你需要删除默认的脚本

具体方法是点击主机名称在IIS信息服务资源管理器并选择属性rarr；主菜单选项卡，单击高级按钮，在映射选项卡，你可以删除不必要的映射。此外，选择Web网站选项卡，在属性窗口中，然后选中启用日志并选择使用W3C扩展日志文件格式，每一个记录客户IP地址、用户名、服务器端口、方法、URI根，HTTP用户代理，每天要审查日志。

在上面的基础工作之后，您还需要设置Web站点目录的访问权限。

在一般情况下，不给一个目录来写，允许目录浏览，只是给。ASP文件目录是由剧本授权，而不是给执行权限。在IIS信息服务管理，扩大网站的虚拟目录，然后右键点击一个虚拟目录，选择属性和具有，虚拟目录标签，在本地路径也可以通过严格的NTFS分区格式设置用户目录的权限。

针对企业中最核心的数据，应加强对access数据库的保护。

使用Access作为后台数据库时，如果有人知道或通过各种方式想路径和访问数据库的数据库名称，它将下载Access数据库文件非常危险。因此，在一般情况下，有必要更改默认的数据库文件名，为你的数据库文件名创建一个复杂的、非常规的名字，并把它放在一个深的文件目录。此外，你还可以对Access数据库文件中添加一个打开密码。

打开IIS站点属性设置对话框，选择主目录选项卡，单击配置按钮，打开应用程序配置对话框，然后单击添加按钮，输入ASP。DLL 的可执行文件，输入.mdb 延伸后，当入侵者企图下载数据，它会提示禁止访问。

三.配置安全SQL服务器

SQL Server是各种Web站点系统中最常用的数据库系统。一旦遭受攻击，后果是非常严重的。虽然默认的SA用户都对SQL Server数据库操作的权利，但SA帐户，设置为空密码，所以一定要为sa帐户设置复杂的密码。此外，要严格控制数据库用户的权限，以便用户不允许查询、更改、插入或删除的权限，只能提供用户访问视图和执行存储过程。

一定要注意安全，在选择网站程序，建立了一个网站，网站系统功能强大，但由于编程人员的安全意识，存在严重的安全漏洞，如常见的SQL注入漏洞，如满仓都有可能被黑客利用。同时，我们应做为Web服务器的数据备份恢复的时候，有一个意外的数据。