服务器安全配置方法-服务器的安全
作者:2019/9/2 3:08:21

服务器安全设置提前奠定了基础,并且在危机期间减少了许多不必要的损失。

一,安装操作系统

操作系统以Windows 2000为例,较高版本的Windows具有类似功能。

格式化硬盘时,必须将其格式化为NTFS。切勿使用FAT32类型。

C盘是操作系统盘,D盘放普通软件,E盘网站,格式化完成后立即设置磁盘权限,C盘默认设置,D盘安全设置完全由Administrator和System控制,其他用户删除,E盘放网站如果只有一个网站,设置管理员和系统完全控制,每个人都读,如果网站上的某段代码必须完成写操作,那么文件所在文件夹的权限单独更改。

系统安装过程必须基于服务原则,没有选择无用服务,实现系统的安装,在安装IIS的过程中,只安装基本的必要功能,那些不必要的***服务一定不能安装,例如:FrontPage 2000 Server Extensi***,Internet服务管理器(HTML),FTP服务,文档,索引服务等。

二,网络安全配置

基本的网络安全是端口设置。在“本地连接属性”中,单击“Internet协议(TCP / IP)”,单击“***”,然后单击“选项” - “TCP / IP筛选器”。仅打开网站服务所需的端口。配置界面如下所示。

进行以下设置后,您的服务器将无法使用域名解析,因此访问Internet,但外部访问是正常的。此设置主要是为了防止一般大小的***攻击。

三,安全模板设置

运行MMC,添加单独的管理单元“安全配置和分析”,导入模板basicsv.inf或securedc.inf,然后单击“立即配置计算机”,系统将自动配置“帐户策略”,“本地策略”,“系统服务“”信息只有一步,但这些配置可能会导致某些软件出现故障或运行不正确。

四,WEB服务器的设置

以IIS为例。切勿在IIS中使用默认安装的WEB目录。您需要在E驱动器上创建一个新目录。然后在IIS管理器中右键单击主机 - >属性 - > WWW服务编辑 - >主目录配置 - >应用程序映射,仅保留asp和asa,并删除所有其他。

五,ASP安全性

在IIS系统上,大多数木马都是由ASP编写的,因此ASP组件的安全性非常重要。

ASP木马实际上通过调用Shell.Application,WScript.Shell,WScript.Network,FSO和Adodb.Stream组件来实现它们的功能。除FSO外,其中大部分都可以直接禁用。

使用以下命令删除WScript.Shell组件:regsv*** WSHom.ocx / u

使用以下命令删除WScript.Network组件:regsv*** wshom.ocx / u

Shell.Application可用于防止Guest用户使用shell32.dll来阻止调用此组件。使用命令:c***s C:\ WINNT \ system32 \ shell32.dll / e / d guest

禁止guest用户执行cmd.exe的命令是:c***s C:\ WINNT \ system32 \ Cmd.exe / e / d guest

禁用FSO组件非常麻烦。如果站点本身不需要使用此组件,则使用RegSrv32 scrrun.dll / u命令禁用它。如果网站本身也需要FSO,那么请看这篇文章。

商户名称:天津市亿人科技发展有限公司

版权所有©2024 产品网