您的位置: 嘉峪关信息港 > 教育

服务器的安全配置技巧总结

发布时间:2019-04-11 03:22:24

昨天的服务器被黑的事件中,我自己也是有一些,因为平时懒得对服务器安全进行设置,有些设置其实几分钟就可以设置完成,可就是懒惰,结果万一服务器被恶意破坏,就需要花费更多的时间恢复数据,因此服务器安全设置早期打好基础,危难时期就会减少很多无谓的损失。

下面我就结合自己的经验和教训总结一下服务器安全设置的一些技巧和方法。

一、操作系统的安装

我这里说的操作系统以Windows 2000为例,高版本的Windows也有类似功能汇品万货怎么代理

格式化硬盘时候,必须格式化为NTFS的,不要使用FAT32类型。

C盘为操作系统盘,D盘放常用软件,E盘站,格式化完成后立刻设置磁盘权限,C盘默认,D盘的安全设置为Administrator和System完全控制,其他用户删除,E盘放站,如果只有一个站,就设置Administrator和System完全控制,Everyone读取,如果站上某段代码必须完成写操作,这时再单独对那个文件所在的文件夹权限进行更改。

系统安装过程中一定本着小服务原则,无用的服务一概不选择,达到系统的小安装,在安装IIS的过程中,只安装基本必要的功能,那些不必要的危险服务千万不要安装,例如:FrontPage 2000服务器扩展,Internet服务管理器(HTML),FTP服务,文档,索引服务等等。

二、络安全配置

络安全基本的是端口设置,在 本地连接属性 ,点 Internet协议(TCP/IP) ,点 高级 ,再点 选项 - TCP/IP筛选 。仅打开站服务所需要使用的端口,配置界面如下图。

进行如下设置后,从你的服务器将不能使用域名解析压线钳价格
,因此上,但是外部的访问是正常的。这个设置主要为了防止一般规模的DDOS攻击。

三、安全模板设置

运行MMC,添加独立管理单元 安全配置与分析 ,导入模板f或者f,然后点 立刻配置计算机 ,系统就会自动配置 帐户策略 、 本地策略 、 系统服务 等信息,一步到位,不过这些配置可能会导致某些软件无法运行或者运行出错。

四、WEB服务器的设置

以IIS为例,不要使用IIS默认安装的WEB目录,而需要在E盘新建立一个目录。然后在IIS管理器中右击主机- 属性- WWW服务 - 主目录配置- 应用程序映射,只保留asp和asa,其余全部删除。

五、ASP的安全

在IIS系统上,大部分木马都是ASP写的,因此,ASP组件的安全是非常重要的。

ASP木马实际上大部分通过调用plication、ell、work、FSO、ream组件来实现其功能,除了FSO之外,其他的大多可以直接禁用。

ell组件使用这个命令删除:regsvr32 x /u

work组件使用这个命令删除:regsvr32 x /u

plication可以使用禁止Guest用户使用l来防止调用此组件。使用命令:cacls C:\WINNT\system32\l /e /d guests

禁止guests用户执行e的命令是: cacls C:\WINNT\system32\e /e /d guests

FSO组件的禁用比较麻烦,如果站本身不需要用这个组件,那么就通过RegSrv32 l /u命令来禁用吧。如果站本身也需要用到FSO,那么请参看这篇文章。

另外,使用微软提供的URLScan Tool这个过滤非法URL访问的工具,也可以起到一定防范作用。当然,每天备份也是一个好习惯。

能否给出一篇更加详细的服务器安全设置,我是说针对入门级朋友的文章。这篇文章也非常易读,但是看上去好像很简单的样子,还有些地方一笔带过,并无完全的指导意义。以上是代表入门级朋友的建议。

2007/2/10 14:17:34 支持(5)反对(6) 回复

刚刚看了你关于热文排行算法的帖子,很喜欢。以前就想设计一个适用于上购物排名的算法。我的想法是设计的和Amarok这个软件一样。如果你浏览一个物品,过了3秒钟,你就点下一个,那么这个物品的score就减一部分。仔细阅读的产品,会加分。现在又有了其他的想法,比如根据用户浏览产品顺序和点击顺序排列不同产品的interaction map.近学了统计学,以后可能会应用一些上海厂房检测
。呵呵,也希望能多看到你讨论算法的文章。BTW我们这边银行是用的Token+3个pin code

2007/2/9 23:19:46 支持(6)反对(9) 回复

(*)

验证(*)

猜你会喜欢的
猜你会喜欢的