服務(wù)器安全環(huán)境搭配 服務(wù)器安全策略配置

如何配置網(wǎng)絡(luò)服務(wù)器安全

1、安裝補(bǔ)丁程序任何操作系統(tǒng)都有漏洞,作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時地將“補(bǔ)丁”打上。大部分中小企業(yè)服務(wù)器使用的是微軟的

我們提供的服務(wù)有:成都網(wǎng)站建設(shè)、做網(wǎng)站、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、黑山ssl等。為成百上千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的黑山網(wǎng)站制作公司

Windows2000/2003操作系統(tǒng),因為使用的人特別多,所以發(fā)現(xiàn)的Bug也比較多,同時,蓄意攻擊它們的人也很多。微軟公司為了彌補(bǔ)操作系統(tǒng)的

安全漏洞,在其網(wǎng)站上提供了許多補(bǔ)丁,可以到網(wǎng)上下載并安裝相關(guān)升級包。對于Windows2003,至少要升級到SP1,對于Windows2000,

至少要升級至ServicePack2。

2、安裝和設(shè)置防火墻現(xiàn)在有許多基于硬件或軟件的防火墻,如華為、神州數(shù)碼、聯(lián)想、瑞星等廠商的產(chǎn)品。對于企業(yè)內(nèi)

部網(wǎng)來說,安裝防火墻是非常必要的。防火墻對于非法訪問具有很好的預(yù)防作用,但是并不是安裝了防火墻之后就萬事大吉了,而是需要進(jìn)行適當(dāng)?shù)脑O(shè)置才能起作

用。如果對防火墻的設(shè)置不了解,需要請技術(shù)支持人員協(xié)助設(shè)置。

3、安裝網(wǎng)絡(luò)殺毒軟件現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗,這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟

件來控制病毒的傳播,目前,大多數(shù)反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經(jīng)推出了網(wǎng)絡(luò)版的殺毒軟件。同時,在網(wǎng)絡(luò)版的殺毒軟件使用

中,必須要定期或及時升級殺毒軟件。

4、賬號和密碼保護(hù)賬號和密碼保護(hù)可以說是系統(tǒng)的第一道防線,目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始

的。一旦黑客進(jìn)入了系統(tǒng),那么前面的防衛(wèi)措施幾乎就沒有作用,所以對服務(wù)器系統(tǒng)管理員的賬號和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。

5、監(jiān)測系統(tǒng)日

志通過運(yùn)行系統(tǒng)日志程序,系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形,包括最近登錄時間、使用的賬號、進(jìn)行的活動等。日志程序會定期生成報表,通過對報表進(jìn)行分

析,你可以知道是否有異?,F(xiàn)象。

6、關(guān)閉不需要的服務(wù)和端口

服務(wù)器操作系統(tǒng)在安裝的時候,會啟動一些不需要的服務(wù),這樣會占用系統(tǒng)的資源,而且也增加

了系統(tǒng)的安全隱患。對于假期期間完全不用的服務(wù)器,可以完全關(guān)閉;對于假期期間要使用的服務(wù)器,應(yīng)關(guān)閉不需要的服務(wù),如Telnet等。另外,還要關(guān)掉沒

有必要開的TCP端口。

7、定期對服務(wù)器進(jìn)行備份為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作,必須對系統(tǒng)進(jìn)行安全備份。除了對全系統(tǒng)進(jìn)行每月一次的

備份外,還應(yīng)對修改過的數(shù)據(jù)進(jìn)行每周一次的備份。

為了保證服務(wù)器能夠安全高效的提供服務(wù),應(yīng)該如何配置服務(wù)器的安全設(shè)置。

web服務(wù)器安全關(guān)鍵是要看你的web服務(wù)器提供服務(wù)的安全需求是什么,如果是普通的服務(wù)公眾的服務(wù)器可以參考一下內(nèi)容: 刪除默認(rèn)建立的站點(diǎn)的虛擬目錄,停止默認(rèn)web站點(diǎn),刪除對應(yīng)的文件目錄c:inetpub,配置所有站點(diǎn)的公共設(shè)置,設(shè)置好相關(guān)的連接數(shù)限制,帶寬設(shè)置以及性能設(shè)置等其他設(shè)置。配置應(yīng)用程序映射,刪除所有不必要的應(yīng)用程序擴(kuò)展,只保留asp,php,cgi,pl,aspx應(yīng)用程序擴(kuò)展。對于php和cgi,推薦使用isapi方式解析,用exe解析對安全和性能有所影響。用戶程序調(diào)試設(shè)置發(fā)送文本錯誤信息給戶。對于數(shù)據(jù)庫,盡量采用mdb后綴,不需要更改為asp,可在IIS中設(shè)置一個mdb的擴(kuò)展映射,將這個映射使用一個無關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來防止數(shù)據(jù)庫被下載。設(shè)置IIS的日志保存目錄,調(diào)整日志記錄信息。設(shè)置為發(fā)送文本錯誤信息。修改403錯誤頁面,將其轉(zhuǎn)向到其他頁,可防止一些掃描器的探測。另外為隱藏系統(tǒng)信息,防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。 對于用戶站點(diǎn)所在的目錄,在此說明一下,用戶的FTP根目錄下對應(yīng)三個文件佳,wwwroot,database,logfiles,分別存放站點(diǎn)文件,數(shù)據(jù)庫備份和該站點(diǎn)的日志。如果一旦發(fā)生入侵事件可對該用戶站點(diǎn)所在目錄設(shè)置具體的權(quán)限,圖片所在的目錄只給予列目錄的權(quán)限,程序所在目錄如果不需要生成文件(如生成html的程序)不給予寫入權(quán)限。因為是虛擬主機(jī)平常對腳本安全沒辦法做到細(xì)致入微的地步,更多的只能在方法用戶從腳本提升權(quán)限: ASP的安全設(shè)置: 設(shè)置過權(quán)限和服務(wù)之后,防范asp木馬還需要做以下工作,在cmd窗口運(yùn)行以下命令: regsvr32/u C:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocx regsvr32/u C:\WINNT\system32\shell32.dll del C:\WINNT\system32\shell32.dll 即可將WScript.Shell, Shell.application, WScript.Network組件卸載,可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法:可取消以上文件的users用戶的權(quán)限,重新啟動IIS即可生效。但不推薦該方法。 另外,對于FSO由于用戶程序需要使用,服務(wù)器上可以不注銷掉該組件,這里只提一下FSO的防范,但并不需要在自動開通空間的虛擬商服務(wù)器上使用,只適合于手工開通的站點(diǎn)??梢葬槍π枰狥SO和不需要FSO的站點(diǎn)設(shè)置兩個組,對于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限,不需要的不給權(quán)限。重新啟動服務(wù)器即可生效。 對于這樣的設(shè)置結(jié)合上面的權(quán)限設(shè)置,你會發(fā)現(xiàn)海陽木馬已經(jīng)在這里失去了作用! PHP的安全設(shè)置: 默認(rèn)安裝的php需要有以下幾個注意的問題: C:\winnt\php.ini只給予users讀權(quán)限即可。在php.ini里需要做如下設(shè)置: Safe_mode=on register_globals = Off allow_url_fopen = Off display_errors = Off magic_quotes_gpc = On [默認(rèn)是on,但需檢查一遍] open_basedir =web目錄 disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod 默認(rèn)設(shè)置com.allow_dcom = true修改為false[修改前要取消掉前面的;] MySQL安全設(shè)置: 如果服務(wù)器上啟用MySQL數(shù)據(jù)庫,MySQL數(shù)據(jù)庫需要注意

WEB服務(wù)器環(huán)境配置及安全性配置應(yīng)該做哪些工作

除了配置基礎(chǔ)的網(wǎng)絡(luò)環(huán)境外,安全是重中之重。安全以服務(wù)器權(quán)限,web的代碼組合防火墻做安全。代碼需要由網(wǎng)站開發(fā)人員改進(jìn),服務(wù)器權(quán)限需要了解自己用系統(tǒng)。防火墻需要了解自己應(yīng)用的端口。一平網(wǎng)絡(luò)電子,請度娘。這里的學(xué)文很多,文述不如實際操作。

文章題目:服務(wù)器安全環(huán)境搭配 服務(wù)器安全策略配置
URL標(biāo)題:http://www.bm7419.com/article44/ddcsjee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計、網(wǎng)站策劃網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、網(wǎng)站制作、搜索引擎優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作