服务器安全配置技巧大全
发布时间:2023-09-10 点击:111
服务器的安全配置技巧有哪些?如果平时懒得对服务器安全进行设置,有些设置其实几分钟就可以设置完成,可就是因为懒惰,结果万一服务器被恶意破坏,就需要花费更多的时间恢复数据,因此服务器安全设置早期打好基础,危难时期就会减少很多无谓的损失。
一、操作系统的安装
操作系统以windows 2000为例,高版本的windows也有类似功能。
格式化硬盘时候,必须格式化为ntfs的,绝对不要使用fat32类型。
c盘为操作系统盘,d盘放常用软件,e盘网站,格式化完成后立刻设置磁盘权限,c盘默认,d盘的安全设置为administrator和system完全控制,其他用户删除,e盘放网站,如果只有一个网站,就设置administrator和system完全控制,everyone读取,如果网站上某段代码必须完成写操作,这时再单独对那个文件所在的文件夹权限进行更改。
系统安装过程中一定本着最小服务原则,无用的服务一概不选择,达到系统的最小安装,在安装iis的过程中,只安装最基本必要的功能,那些不必要的危险服务千万不要安装,例如:frontpage 2000服务器扩展,internet服务管理器(html),ftp服务,文档,索引服务等等。
二、网络安全配置
网络安全最基本的是端口设置,在“本地连接属性”,点“internet协议(tcp/ip)”,点“高级”,再点“选项”-“tcp/ip筛选”。仅打开网站服务所需要使用的端口,配置界面如下图。
进行如下设置后,从你的服务器将不能使用域名解析,因此上网,但是外部的访问是正常的。这个设置主要为了防止一般规模的ddos攻击。
三、安全模板设置
运行mmc,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf或者securedc.inf,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息,一步到位,不过这些配置可能会导致某些软件无法运行或者运行出错。
四、web服务器的设置
以iis为例,绝对不要使用iis默认安装的web目录,而需要在e盘新建立一个目录。然后在iis管理器中右击主机->属性->www服务 编辑->主目录配置->应用程序映射,只保留asp和asa,其余全部删除。
五、asp的安全
在iis系统上,大部分木马都是asp写的,因此,asp组件的安全是非常重要的。
asp木马实际上大部分通过调用shell.application、wscript.shell、wscript.network、fso、adodb.stream组件来实现其功能,除了fso之外,其他的大多可以直接禁用。
wscript.shell组件使用这个命令删除:regsvr32 wshom.ocx /u
wscript.network组件使用这个命令删除:regsvr32 wshom.ocx /u
shell.application可以使用禁止guest用户使用shell32.dll来防止调用此组件。使用命令:cacls c:\winnt\system32\shell32.dll /e /d guests
禁止guests用户执行cmd.exe的命令是: cacls c:\winnt\system32\cmd.exe /e /d guests
fso组件的禁用比较麻烦,如果网站本身不需要用这个组件,那么就通过regsrv32 scrrun.dll /u命令来禁用吧。如果网站本身也需要用到fso,那么请参看这篇文章。
另外,使用微软提供的urlscan tool这个过滤非法url访问的工具,也可以起到一定防范作用。当然,每天备份也是一个好习惯。
什么叫域名注册 免费的二级域名申请弊端有哪些
想要建网站,应该怎样进行域名注册
需要关闭网站访问-备案平台
阿里云服务器怎么搭建服务器
做定制网站需要多少钱?定制网站的设计方案有哪些
女大学生争做“周末二奶” 凸显社会风气正快速走进低俗化
成都企业邮箱哪个好
什么是域名?.cn注册步骤
一、操作系统的安装
操作系统以windows 2000为例,高版本的windows也有类似功能。
格式化硬盘时候,必须格式化为ntfs的,绝对不要使用fat32类型。
c盘为操作系统盘,d盘放常用软件,e盘网站,格式化完成后立刻设置磁盘权限,c盘默认,d盘的安全设置为administrator和system完全控制,其他用户删除,e盘放网站,如果只有一个网站,就设置administrator和system完全控制,everyone读取,如果网站上某段代码必须完成写操作,这时再单独对那个文件所在的文件夹权限进行更改。
系统安装过程中一定本着最小服务原则,无用的服务一概不选择,达到系统的最小安装,在安装iis的过程中,只安装最基本必要的功能,那些不必要的危险服务千万不要安装,例如:frontpage 2000服务器扩展,internet服务管理器(html),ftp服务,文档,索引服务等等。
二、网络安全配置
网络安全最基本的是端口设置,在“本地连接属性”,点“internet协议(tcp/ip)”,点“高级”,再点“选项”-“tcp/ip筛选”。仅打开网站服务所需要使用的端口,配置界面如下图。
进行如下设置后,从你的服务器将不能使用域名解析,因此上网,但是外部的访问是正常的。这个设置主要为了防止一般规模的ddos攻击。
三、安全模板设置
运行mmc,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf或者securedc.inf,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息,一步到位,不过这些配置可能会导致某些软件无法运行或者运行出错。
四、web服务器的设置
以iis为例,绝对不要使用iis默认安装的web目录,而需要在e盘新建立一个目录。然后在iis管理器中右击主机->属性->www服务 编辑->主目录配置->应用程序映射,只保留asp和asa,其余全部删除。
五、asp的安全
在iis系统上,大部分木马都是asp写的,因此,asp组件的安全是非常重要的。
asp木马实际上大部分通过调用shell.application、wscript.shell、wscript.network、fso、adodb.stream组件来实现其功能,除了fso之外,其他的大多可以直接禁用。
wscript.shell组件使用这个命令删除:regsvr32 wshom.ocx /u
wscript.network组件使用这个命令删除:regsvr32 wshom.ocx /u
shell.application可以使用禁止guest用户使用shell32.dll来防止调用此组件。使用命令:cacls c:\winnt\system32\shell32.dll /e /d guests
禁止guests用户执行cmd.exe的命令是: cacls c:\winnt\system32\cmd.exe /e /d guests
fso组件的禁用比较麻烦,如果网站本身不需要用这个组件,那么就通过regsrv32 scrrun.dll /u命令来禁用吧。如果网站本身也需要用到fso,那么请参看这篇文章。
另外,使用微软提供的urlscan tool这个过滤非法url访问的工具,也可以起到一定防范作用。当然,每天备份也是一个好习惯。
什么叫域名注册 免费的二级域名申请弊端有哪些
想要建网站,应该怎样进行域名注册
需要关闭网站访问-备案平台
阿里云服务器怎么搭建服务器
做定制网站需要多少钱?定制网站的设计方案有哪些
女大学生争做“周末二奶” 凸显社会风气正快速走进低俗化
成都企业邮箱哪个好
什么是域名?.cn注册步骤
上一篇:link域名注册有哪些优势
下一篇:云服务器流量计费价格