服務器安全環(huán)境搭配 服務器安全策略配置

如何配置網(wǎng)絡服務器安全

1、安裝補丁程序任何操作系統(tǒng)都有漏洞,作為網(wǎng)絡系統(tǒng)管理員就有責任及時地將“補丁”打上。大部分中小企業(yè)服務器使用的是微軟的

我們提供的服務有:成都網(wǎng)站建設、做網(wǎng)站、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、黑山ssl等。為成百上千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務,是有科學管理、有技術的黑山網(wǎng)站制作公司

Windows2000/2003操作系統(tǒng),因為使用的人特別多,所以發(fā)現(xiàn)的Bug也比較多,同時,蓄意攻擊它們的人也很多。微軟公司為了彌補操作系統(tǒng)的

安全漏洞,在其網(wǎng)站上提供了許多補丁,可以到網(wǎng)上下載并安裝相關升級包。對于Windows2003,至少要升級到SP1,對于Windows2000,

至少要升級至ServicePack2。

2、安裝和設置防火墻現(xiàn)在有許多基于硬件或軟件的防火墻,如華為、神州數(shù)碼、聯(lián)想、瑞星等廠商的產(chǎn)品。對于企業(yè)內(nèi)

部網(wǎng)來說,安裝防火墻是非常必要的。防火墻對于非法訪問具有很好的預防作用,但是并不是安裝了防火墻之后就萬事大吉了,而是需要進行適當?shù)脑O置才能起作

用。如果對防火墻的設置不了解,需要請技術支持人員協(xié)助設置。

3、安裝網(wǎng)絡殺毒軟件現(xiàn)在網(wǎng)絡上的病毒非常猖獗,這就需要在網(wǎng)絡服務器上安裝網(wǎng)絡版的殺毒軟

件來控制病毒的傳播,目前,大多數(shù)反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經(jīng)推出了網(wǎng)絡版的殺毒軟件。同時,在網(wǎng)絡版的殺毒軟件使用

中,必須要定期或及時升級殺毒軟件。

4、賬號和密碼保護賬號和密碼保護可以說是系統(tǒng)的第一道防線,目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始

的。一旦黑客進入了系統(tǒng),那么前面的防衛(wèi)措施幾乎就沒有作用,所以對服務器系統(tǒng)管理員的賬號和密碼進行管理是保證系統(tǒng)安全非常重要的措施。

5、監(jiān)測系統(tǒng)日

志通過運行系統(tǒng)日志程序,系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形,包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表,通過對報表進行分

析,你可以知道是否有異?,F(xiàn)象。

6、關閉不需要的服務和端口

服務器操作系統(tǒng)在安裝的時候,會啟動一些不需要的服務,這樣會占用系統(tǒng)的資源,而且也增加

了系統(tǒng)的安全隱患。對于假期期間完全不用的服務器,可以完全關閉;對于假期期間要使用的服務器,應關閉不需要的服務,如Telnet等。另外,還要關掉沒

有必要開的TCP端口。

7、定期對服務器進行備份為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作,必須對系統(tǒng)進行安全備份。除了對全系統(tǒng)進行每月一次的

備份外,還應對修改過的數(shù)據(jù)進行每周一次的備份。

為了保證服務器能夠安全高效的提供服務,應該如何配置服務器的安全設置。

web服務器安全關鍵是要看你的web服務器提供服務的安全需求是什么,如果是普通的服務公眾的服務器可以參考一下內(nèi)容: 刪除默認建立的站點的虛擬目錄,停止默認web站點,刪除對應的文件目錄c:inetpub,配置所有站點的公共設置,設置好相關的連接數(shù)限制,帶寬設置以及性能設置等其他設置。配置應用程序映射,刪除所有不必要的應用程序擴展,只保留asp,php,cgi,pl,aspx應用程序擴展。對于php和cgi,推薦使用isapi方式解析,用exe解析對安全和性能有所影響。用戶程序調(diào)試設置發(fā)送文本錯誤信息給戶。對于數(shù)據(jù)庫,盡量采用mdb后綴,不需要更改為asp,可在IIS中設置一個mdb的擴展映射,將這個映射使用一個無關的dll文件如C:WINNTsystem32inetsrvssinc.dll來防止數(shù)據(jù)庫被下載。設置IIS的日志保存目錄,調(diào)整日志記錄信息。設置為發(fā)送文本錯誤信息。修改403錯誤頁面,將其轉(zhuǎn)向到其他頁,可防止一些掃描器的探測。另外為隱藏系統(tǒng)信息,防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使用相關軟件如banneredit修改。 對于用戶站點所在的目錄,在此說明一下,用戶的FTP根目錄下對應三個文件佳,wwwroot,database,logfiles,分別存放站點文件,數(shù)據(jù)庫備份和該站點的日志。如果一旦發(fā)生入侵事件可對該用戶站點所在目錄設置具體的權(quán)限,圖片所在的目錄只給予列目錄的權(quán)限,程序所在目錄如果不需要生成文件(如生成html的程序)不給予寫入權(quán)限。因為是虛擬主機平常對腳本安全沒辦法做到細致入微的地步,更多的只能在方法用戶從腳本提升權(quán)限: ASP的安全設置: 設置過權(quán)限和服務之后,防范asp木馬還需要做以下工作,在cmd窗口運行以下命令: regsvr32/u C:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocx regsvr32/u C:\WINNT\system32\shell32.dll del C:\WINNT\system32\shell32.dll 即可將WScript.Shell, Shell.application, WScript.Network組件卸載,可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法:可取消以上文件的users用戶的權(quán)限,重新啟動IIS即可生效。但不推薦該方法。 另外,對于FSO由于用戶程序需要使用,服務器上可以不注銷掉該組件,這里只提一下FSO的防范,但并不需要在自動開通空間的虛擬商服務器上使用,只適合于手工開通的站點??梢葬槍π枰狥SO和不需要FSO的站點設置兩個組,對于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限,不需要的不給權(quán)限。重新啟動服務器即可生效。 對于這樣的設置結(jié)合上面的權(quán)限設置,你會發(fā)現(xiàn)海陽木馬已經(jīng)在這里失去了作用! PHP的安全設置: 默認安裝的php需要有以下幾個注意的問題: C:\winnt\php.ini只給予users讀權(quán)限即可。在php.ini里需要做如下設置: Safe_mode=on register_globals = Off allow_url_fopen = Off display_errors = Off magic_quotes_gpc = On [默認是on,但需檢查一遍] open_basedir =web目錄 disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod 默認設置com.allow_dcom = true修改為false[修改前要取消掉前面的;] MySQL安全設置: 如果服務器上啟用MySQL數(shù)據(jù)庫,MySQL數(shù)據(jù)庫需要注意

WEB服務器環(huán)境配置及安全性配置應該做哪些工作

除了配置基礎的網(wǎng)絡環(huán)境外,安全是重中之重。安全以服務器權(quán)限,web的代碼組合防火墻做安全。代碼需要由網(wǎng)站開發(fā)人員改進,服務器權(quán)限需要了解自己用系統(tǒng)。防火墻需要了解自己應用的端口。一平網(wǎng)絡電子,請度娘。這里的學文很多,文述不如實際操作。

文章題目:服務器安全環(huán)境搭配 服務器安全策略配置
URL標題:http://muchs.cn/article44/ddcsjee.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設計、網(wǎng)站策劃網(wǎng)站建設、網(wǎng)站導航、網(wǎng)站制作、搜索引擎優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作