你的网站是不是经常被黑,或者一不留神就成了黑客的“肉鸡”?对于网站服务器来说,没有安全设置,很容易被黑客“盯上”,随时有被入侵的危险。什么?你觉得安全设置很复杂?没关系
通过我们介绍的iis服务器安全设置的三种方法,可以很好的防范攻击。
基本设置被修补和共享。
个人站长通常使用Windows服务器,但我们往往没有专门的技术人员在自己租用或托管的服务器上设置安全,所以一些常见的基础漏洞还是存在的。事实上,只需安装一个服务器补丁,
您可以防止大多数漏洞入侵攻击。
在服务器上安装好操作系统后,正式上线前要安装好各种补丁。服务器的补丁安装方式和我们用的XP系统差不多,这里就不赘述了。
在基本补丁安装之后,设置可访问的端口更为重要。通常情况下,服务器只需要打开提供Web服务所必需的端口,其他不必要的端口都可以禁止。但是,需要注意的是,永远不要禁止管理服务器的远程端口3389。
删除默认共享也是一个必要的步骤。服务器打开共享后,很可能被病毒或黑客入侵,进一步增强权限或删除文件。因此,我们应该尝试关闭文件共享。有许多方法可以删除默认共享。
例如,使用net share c$ /delete命令,可以关闭驱动器c的默认共享功能。
防止病毒木马入侵的权限分配
好的服务器权限设置可以将危害降到最低。如果每个IIS站点的权限设置不同,黑客就很难通过边缘攻击的方式入侵整个服务器。下面简单介绍一下权限设置的方法。
在系统中,权限是根据用户的方式来划分的。要管理用户,可以依次打开服务器中的“开始程序管理工具计算机管理本地用户和用户组”,在管理服务器中可以看到所有的系统用户和用户组。
在对服务器进行分区时,需要将所有硬盘分成NTFS分区,然后可以设置每个分区对每个用户或组开放的权限。方法是右击需要设置权限的文件夹,选择“属性安全”来设置文件或文件夹的权限。
对于网站来说,你需要给每个网站分配一个IIS匿名用户,这样当用户访问你的网站文件时,最多只有网站目录,可以很好的防止其他网站被入侵。
组件管理使所有不安全的组件消失
默认情况下,服务器支持许多组件,但这些组件也可能是有害的。最危险的组件是wsh和shell,因为它们可以在服务器硬盘上运行exe程序。
比如它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。
卸载最不安全的组件,最简单的办法是直接删除相应的程序文件。
小提示:除了以上的安全设置,一些操作的细节也需要注意,比如不要在服务器上浏览网页,给服务器安装杀毒软件、安装防止ARP攻击软件等安全程序。