阿江的WINDOWS服务器安全设置

作者:阿江 来源:www.ajiang.net 时间:2007-08-06 14:18:00 

前言

其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。

本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。

基本的服务器安全设置

安装补丁

安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。

安装杀毒软件

虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。我一直在用诺顿2004,据说2005可以杀木马,不过我没试过。还有人用瑞星,瑞星是确定可以杀木马的。更多的人说卡巴司机好,不过我没用过。

不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

设置端口保护和防火墙、删除默认共享

都是服务器防黑的措施,即使你的服务器上没有IIS,这些安全措施都最好做上。这是阿江的盲区,大概知道屏蔽端口用本地安全策略,不过这方面的东西网上攻略很多,大家可以擞出来看看,晚些时候我或者会复制一些到我的网站上。

权限设置

阿江感觉这是防止ASP漏洞攻击的关键所在,优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路,聪明的朋友应该看完这个就能解决问题了。

权限设置的原理

  • WINDOWS用户,在WINNT系统中大多数时候把权限按用户(組)来划分。在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。

  • NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限。

  • IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户”),当用户访问你的网站的.ASP文件的时候,这个.ASP文件所具有的权限,就是这个“IIS匿名用户”所具有的权限。

权限设置的思路

  • 要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。

  • 在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。

  • 设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。

这样设置了之后,这个站点里的ASP程序就只有当前这个文件夹的权限了,从探针上看,所有的硬盘都是红叉叉。

标签:WINDOWS服务器,安全设置
0
投稿

猜你喜欢

  • 魔兽停服财务效应发酵 网易毛利同比降400万

    2009-11-20 09:18:00
  • 网站优化技巧最新整理主要针对Google

    2009-03-10 10:38:00
  • Yupoo 的 XSS 漏洞攻击实录

    2009-01-18 13:34:00
  • SEO研究的逆向搜索

    2008-12-25 09:47:00
  • 路由器保护内网安全九大步骤

    2008-05-15 07:29:00
  • 福建网民866万 全国居第六

    2008-02-21 13:37:00
  • wordpress让首页显示最新评论的内容

    2011-09-13 18:46:20
  • GoDaddy主机如何使用File Manager的幻灯片

    2010-04-30 12:33:00
  • UCenter Home数据备份详解

    2009-02-21 16:15:00
  • 详解如何在 CentOS 7 中添加新磁盘而不用重启系统

    2021-01-30 22:49:30
  • SSH在登录服务器后如何显示基础信息

    2023-10-19 22:08:00
  • SMTP协议原始命令码和工作原理

    2010-03-16 18:50:00
  • 提高页面显示速度的秘技

    2010-05-31 17:46:00
  • 浅谈Linux的零拷贝技术

    2023-07-08 12:14:14
  • kubelet配置详解及简单实例

    2023-04-30 22:48:04
  • Linux系统上架设VSFTP服务器实例解析

    2009-12-23 18:42:00
  • QQ服务出现严重问题,好友都变成手机在线状态

    2008-02-15 15:28:00
  • 网站关键词优化研究 当关键词遇到了访客

    2009-01-17 18:20:00
  • ASP漏洞分析和解决方法

    2008-10-30 13:35:00
  • CuteFTP软件网站站点管理器图文技巧集

    2008-01-26 20:09:00
  • asp之家 网站运营 m.aspxhome.com