現在很多網站經常被黑,或者一不注意就成了***眼中的“肉雞”。對於Web網站服務器來說,如果不進行安全設置,很容易被***盯上,隨時都有被***的危險。啥?你覺得安全設置很複雜?呵呵,今天我們來一起看看服務器安全設置的三招,就能很好的防範***。
基本設置
個人站長通常使用Windows服務器,但是我們通過租用或託管的服務器往往不會有專門的技術人員來進行安全設置,所以就導致了一些常見的基本漏洞仍然存在。其實只要通過簡單的安裝服務器補丁,就能防止大部分的漏洞******。
在服務器安裝好操作系統後,正是以用之前就應該完成各種補丁的安裝。服務器補丁安裝方法與我們使用的WindowsXP兄類似,這裏就不在贅述。
做好了基本的補丁安裝,更重要的就是設置可訪問的端口了,通常服務器只需要開放提供Web服務餓必須端口,其他不需要的端口都可以禁止。不過需要注意的是,千萬不要把管理服務器的遠程端口3389也禁止了哦!
刪除默認共享也是必須做的一項步驟,服務器開啓共享後很有肯能被病毒或者******,從而進一步提權或者刪除文件,因此我們要儘量關閉文件共享。刪除默認共享可以採用多種方式,例如使用 net shae c$ /delete命令,就可以把C盤的默認共享功能關閉。我們能夠通過net share命令查看本機共享資源。
權限分配
好的服務器權限設置可以將危害減少到最低,如果每個IIS站點的權限設置都不同,***就很難通過旁註***等方式***整個服務器。我們在這裏簡單的看一下權限設置的方法。
在系統中權限是按照用戶的方式來劃分的,要管理用戶,可以在服務器中依次打開 開始-程序-管理工具-計算機管理-本地用戶和組,就可以看到管理服務期中所有的系統用戶和組了。
再爲服務器分區的時候需要把所有的硬盤都分爲NTFS分區,然後就可以設置每個分區對每個用戶或組開放的權限。方法是在需要設置的文件夾上點擊右鍵,選擇 屬性-安全,即可設置文件或文件夾的權限了。
對於網站來說,需要爲每個網站分配一個IIS匿名用戶,這樣當用戶訪問你的網站文件的時候,所具有的權限最多隻有該網站目錄,可以很好的防止其他網站被***。
組件管理
服務器默認支持很多組件,但是這些組件也會成爲危害,最危險的組件是wsh和shell,因爲它們可以運行服務器硬盤裏的exe程序,比如它們可以運行提權程序來提升Serv-u權限,甚至用Serv-u來運行更高權限的系統程序。
卸載最不安全的組件,最簡單的辦法就是直接刪除相應的程序文件。
除了以上的安全設置,一些操作的細節也需要注意,比如不要在服務器上瀏覽網頁,給服務器安裝殺毒軟件,安裝防止ARP***軟件等安全程序。我們無法做到萬無一失,但是盡最大努力做好能做的,就已經夠了。