社区
安全技术/病毒
帖子详情
服务器的安全设置。。?
5400
2004-03-31 12:06:24
我不想成为别人的肉机。大家帮推荐一下安全方面的文章吧。比如需要注意的安全设置?用什么防火墙?
谢谢了。。
...全文
120
2
打赏
收藏
服务器的安全设置。。?
我不想成为别人的肉机。大家帮推荐一下安全方面的文章吧。比如需要注意的安全设置?用什么防火墙? 谢谢了。。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
二进制空间安全
2004-03-31
打赏
举报
回复
去这里看看吧:http://www.xfocus.net/articles/3.html
hertcloud
2004-03-31
打赏
举报
回复
用IIS建立高安全性Web服务器
因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器,是很多人关心的话题。
构造一个安全系统
要创建一个安全可靠的Web服务器,必须要实现Windows 2000和IIS的双重安全,因为IIS的用户同时也是Windows 2000的用户,并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制,所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全:
1. 使用NTFS文件系统,以便对文件和目录进行管理。
2. 关闭默认共享
打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”项,添加键值AutoShareServer,类型为REG_DWORD,值为0。 这样就可以彻底关闭“默认共享”。
3. 修改共享权限
建立新的共享后立即修改Everyone的缺省权限,不让Web服务器访问者得到不必要的权限。
4. 为系统管理员账号更名,避免非法用户攻击。
鼠标右击[我的电脑]→[管理]→启动“计算机管理”程序,在“本地用户和组”中,鼠标右击“管理员账号(Administrator)”→选择“重命名”,将管理员账号修改为一个很普通的用户名。
5. 禁用TCP/IP 上的NetBIOS
鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[WINS],选中下侧的“禁用TCP/IP上的NetBIOS”一项即可解除TCP/IP上的NetBIOS。
6. TCP/IP上对进站连接进行控制
鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项], 在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮,只填入80端口。
7. 修改注册表,减小拒绝服务攻击的风险。
打开注册表:将HKLM\System\
CurrentControlSet\Services\Tcpip\Parameters下的SynAttackProtect的值修改为2,使连接对超时的响应更快。
保证IIS自身的安全性
IIS安全安装
要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。
1. 不要将IIS安装在系统分区上。
2. 修改IIS的安装默认路径。
3. 打上Windows和IIS的最新补丁。
IIS的安全配置
1. 删除不必要的虚拟目录
IIS安装完成后在wwwroot下默认生成了一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等,这些目录都没有什么实际的作用,可直接删除。
2. 删除危险的IIS组件
默认安装后的有些IIS组件可能会造成安全威胁,例如 Internet服务管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本,大家可以根据自己的需要决定是否删除。
3. 为IIS中的文件分类设置权限
除了在操作系统里为IIS的文件设置必要的权限外,还要在IIS管理器中为它们设置权限。一个好的设置策略是:为Web 站点上不同类型的文件都建立目录,然后给它们分配适当权限。例如:静态文件文件夹允许读、拒绝写,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读写。
4. 删除不必要的应用程序映射
ISS中默认存在很多种应用程序映射,除了ASP的这个程序映射,其他的文件在网站上都很少用到。
在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“主目录”页面中,点击[配置]按钮,弹出“应用程序配置”对话框,在“应用程序映射”页面,删除无用的程序映射。如果需要这一类文件时,必须安装最新的系统修补补丁,并且选中相应的程序映射,再点击[编辑]按钮,在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项。这样当客户请求这类文件时,IIS会先检查文件是否存在,文件存在后才会去调用程序映射中定义的动态链接库来解析。
5. 保护日志安全
日志是系统安全策略的一个重要环节,确保日志的安全能有效提高系统整体安全性。
● 修改IIS日志的存放路径
默认情况下,IIS的日志存放在%WinDir%\System32\LogFiles,黑客当然非常清楚,所以最好修改一下其存放路径。在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“Web站点”页面中,在选中“启用日志记录”的情况下,点击旁边的[属性]按钮,在“常规属性”页面,点击[浏览]按钮或者直接在输入框中输入日志存放路径即可。
● 修改日志访问权限,设置只有管理员才能访问。
通过以上的一些安全设置,相信你的Web服务器会安全许多。
Linux 网络
服务器
_搭建、配置与管理
更改SSH
服务器
端(例如关闭外网连接,只开内网连接或修改连接的默认端口号等等,以增加
服务器
的
安全
性);sudo授权(企业操作环境中必须执行的步骤,按人按工序再分配权限等);清理历史命令记录、锁定关键文件、...
如何配置
服务器
安全
策略?
如何配置
服务器
安全
策略? 内容摘要:如何配置
服务器
安全
策略?
服务器
安全
策略的核心价值在于保障数据中心
服务器
的
安全
性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和
安全
,各种操作才会流畅无阻。...
什么是
安全
组?腾讯云
服务器
安全
组三分钟详解
腾讯云
服务器
安全
组是什么?
安全
组是虚拟防火墙,可用于放通云
服务器
端口,腾讯云百科来详细说下什么是
安全
组以及腾讯云
服务器
默认
安全
组开启端口说明: 什么
安全
组?
安全
组是虚拟防火墙,可用于
设置
云
服务器
、...
有哪些靠谱的
服务器
安全
软件?
有哪些靠谱的
服务器
安全
软件? 1. 防御 DDOS、CC 2. 每天修补漏洞 3. 防止黑客入侵什么的 4. 附带实用的小玩意 最好是国外的,国内的东西总感觉有点不安心 添加评论 分享 ...
腾讯云
服务器
如何
设置
安全
组?端口如何开放和关闭?
更多关于
安全
组相关操作,可以通过云
服务器
控制台的
安全
组页面完成。
安全
组的本质就是管理你
服务器
的端口开放和关闭。
设置
安全
组 在
设置
安全
组时,根据实际需求,选择【新建
安全
组】。如下图所示: 说明: 如果...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章