网络安全之小技巧教你保护(IIS)Web服务器(3)
来源:asp之家 时间:2009-09-20 20:04:00
6. 严格控制服务器的写访问权限:
这听起来很容易,然而,在大学校园里,一个Web服务器实际上是有很多"作者"的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的,然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。
7. 设置复杂的密码:
我最近进入到教室,从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深,以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码 (例如"password"或是 changeme"或者任何字典单词),那么黑客能快速并简单的入侵这些用户的账号。
8. 减少/排除Web服务器上的共享:
如果网络管理员是唯一拥有Web服务器写权限的人,就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外,通过运行一个简单的循环批处理文件,黑客能够察看一个IP地址列表,利用命令寻找Everyone/完全控制权限的共享。
9. 禁用TCP/IP协议中的NetBIOS:
这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用,他们便不能这么做了。另一方面,随着NETBIOS被禁用,黑客就不能看到你局域网上的资源了。这是一把 * 剑,如果网络管理员部署了这个工具,下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。
10. 使用TCP端口阻塞:
这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口,那么你可以进入你网络接口卡的属性选项卡,选择绑定的TCP/IP协议,阻塞所有你不需要的端口。你必须小心的使用这一工具,因为你并不希望将自己锁在Web服务器之外,特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节,点击这里。
11. 仔细检查*.bat和*.exe 文件:
每周搜索一次*.bat和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中,也许有一些是*.reg文件。如果你右击并选择编辑,你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
蠕虫病毒近期泛滥 站长应小心应付
中国二季度网游收入破9亿美元 腾讯升至榜首
![](https://img.aspxhome.com/file/UploadPic/200910/2009101583011465.jpg)
AWStats简介:Apache/IIS的日志分析工具
了解谷歌搜索引擎工作原理 做好网站优化
赢在巨人网游《仙途》30日启动不删档测试
魅力炫彩妆 美图秀秀缔造可爱MM自拍秀
![](https://img.aspxhome.com/file/UploadPic/200910/2009101574425841.jpg)
修改discuz兼容自己开发的通行证
企业维护服务器安全的基本方法
搜索引擎优化之长尾关键词理论及实战
![](https://img.aspxhome.com/file/UploadPic/200710/22/20071022132519866s.jpg)
Win+apache下配置虚拟主机和绑定域名
注册google adsense帐号的4个条件
网站设计整体流程(图)
![](https://img.aspxhome.com/file/UploadPic/20081/20/200812016716158s.gif)
独立图片服务器的图片上传的解决方式
针对雅虎搜索引擎优化的点滴体会
帝国Ecms5.X PK 织梦Dedecms 5.X
![](https://img.aspxhome.com/file/UploadPic/20084/22/2008422182129287s.jpg)
另僻蹊径 通过IIS高效管理Web服务器
![](https://img.aspxhome.com/file/UploadPic/200812/20081223182850995.jpg)
用ubuntu server8.10做php-web服务器
![](https://img.aspxhome.com/file/UploadPic/200812/20081223182814775.jpg)
站长赚钱必读:选择优秀广告联盟的技巧
Office 2010新增Starter版本 首纳产品密钥卡
![](https://img.aspxhome.com/file/UploadPic/200910/20091016174644257.jpg)