在日常操作或是項(xiàng)目的實(shí)際應(yīng)用中，有不少朋友對(duì)于“服務(wù)器的安全配置怎樣做，有什么技巧？”的問題會(huì)存在疑惑，下面小編給大家整理和分享了相關(guān)知識(shí)和資料，易于大家學(xué)習(xí)和理解，有需要的朋友可以借鑒參考，下面我們一起來了解一下吧。

服務(wù)器的安全配置技巧有哪些？如果平時(shí)懶得對(duì)服務(wù)器安全進(jìn)行設(shè)置，有些設(shè)置其實(shí)幾分鐘就可以設(shè)置完成，可就是因?yàn)閼卸?，結(jié)果萬一服務(wù)器被惡意破壞，就需要花費(fèi)更多的時(shí)間恢復(fù)數(shù)據(jù)，因此服務(wù)器安全設(shè)置早期打好基礎(chǔ)，危難時(shí)期就會(huì)減少很多無謂的損失。

一、操作系統(tǒng)的安裝

操作系統(tǒng)以Windows 2000為例，高版本的Windows也有類似功能。

格式化硬盤時(shí)候，必須格式化為NTFS的，絕對(duì)不要使用FAT32類型。

C盤為操作系統(tǒng)盤，D盤放常用軟件，E盤網(wǎng)站，格式化完成后立刻設(shè)置磁盤權(quán)限，C盤默認(rèn)，D盤的安全設(shè)置為Administrator和System完全控制，其他用戶刪除，E盤放網(wǎng)站，如果只有一個(gè)網(wǎng)站，就設(shè)置Administrator和System完全控制，Everyone讀取，如果網(wǎng)站上某段代碼必須完成寫操作，這時(shí)再單獨(dú)對(duì)那個(gè)文件所在的文件夾權(quán)限進(jìn)行更改。

系統(tǒng)安裝過程中一定本著最小服務(wù)原則，無用的服務(wù)一概不選擇，達(dá)到系統(tǒng)的最小安裝，在安裝IIS的過程中，只安裝最基本必要的功能，那些不必要的危險(xiǎn)服務(wù)千萬不要安裝，例如：FrontPage 2000服務(wù)器擴(kuò)展，Internet服務(wù)管理器(HTML)，F(xiàn)TP服務(wù)，文檔，索引服務(wù)等等。

二、網(wǎng)絡(luò)安全配置

網(wǎng)絡(luò)安全最基本的是端口設(shè)置，在“本地連接屬性”，點(diǎn)“Internet協(xié)議(TCP/IP)”，點(diǎn)“高級(jí)”，再點(diǎn)“選項(xiàng)”-“TCP/IP篩選”。僅打開網(wǎng)站服務(wù)所需要使用的端口，配置界面如下圖。

進(jìn)行如下設(shè)置后，從你的服務(wù)器將不能使用域名解析，因此上網(wǎng)，但是外部的訪問是正常的。這個(gè)設(shè)置主要為了防止一般規(guī)模的ddos攻擊。

三、安全模板設(shè)置

運(yùn)行MMC，添加獨(dú)立管理單元“安全配置與分析”，導(dǎo)入模板basicsv.inf或者securedc.inf，然后點(diǎn)“立刻配置計(jì)算機(jī)”，系統(tǒng)就會(huì)自動(dòng)配置“帳戶策略”、“本地策略”、“系統(tǒng)服務(wù)”等信息，一步到位，不過這些配置可能會(huì)導(dǎo)致某些軟件無法運(yùn)行或者運(yùn)行出錯(cuò)。

四、WEB服務(wù)器的設(shè)置

以IIS為例，絕對(duì)不要使用IIS默認(rèn)安裝的WEB目錄，而需要在E盤新建立一個(gè)目錄。然后在IIS管理器中右擊主機(jī)->屬性->WWW服務(wù) 編輯->主目錄配置->應(yīng)用程序映射，只保留asp和asa，其余全部刪除。

五、ASP的安全

在IIS系統(tǒng)上，大部分木馬都是ASP寫的，因此，ASP組件的安全是非常重要的。

ASP木馬實(shí)際上大部分通過調(diào)用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream組件來實(shí)現(xiàn)其功能，除了FSO之外，其他的大多可以直接禁用。

WScript.Shell組件使用這個(gè)命令刪除：regsvr32 WSHom.ocx /u

WScript.Network組件使用這個(gè)命令刪除：regsvr32 wshom.ocx /u

Shell.Application可以使用禁止Guest用戶使用shell32.dll來防止調(diào)用此組件。使用命令：cacls C：\WINNT\system32\shell32.dll /e /d guests

禁止guests用戶執(zhí)行cmd.exe的命令是： cacls C：\WINNT\system32\Cmd.exe /e /d guests

FSO組件的禁用比較麻煩，如果網(wǎng)站本身不需要用這個(gè)組件，那么就通過RegSrv32 scrrun.dll /u命令來禁用吧。如果網(wǎng)站本身也需要用到FSO，那么請(qǐng)參看這篇文章。

另外，使用微軟提供的URLScan Tool這個(gè)過濾非法URL訪問的工具，也可以起到一定防范作用。當(dāng)然，每天備份也是一個(gè)好習(xí)慣。

這篇關(guān)于“服務(wù)器的安全配置怎樣做，有什么技巧？”的文章就介紹到這了,更多相關(guān)的內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

文章標(biāo)題：服務(wù)器的安全配置怎樣做，有什么技巧？
標(biāo)題路徑：http://www.muchs.cn/news48/267398.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、ChatGPT、關(guān)鍵詞優(yōu)化、軟件開發(fā)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)