IIS 服务器 防范攻击3条安全设置技巧
什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。
基本设置 打好补丁删除共享
个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,所以就导致了一些常见的基本漏洞仍然存在。其实,只要通过简单的安装服务器补丁,就能防止大部分的漏洞入侵攻击。
在服务器安装好操作系统后,正式启用之前,就应该完成各种补丁的安装。服务器的补丁安装方法与我们使用的XP系统类似,这里就不再赘述。
做好了基本的补丁安装,更重要的就是设置可访问的端口了,通常服务器只需要开放提供Web服务的必需端口,其他不必要的端口都可以禁止。不过需要注意的是,千万不要把管理服务器的远程端口3389也禁止了。
删除默认共享也是必须做的一项步骤,服务器开启共享后很有可能被病毒或黑客入侵,从而进一步提权或者删除文件,因此我们要尽量关闭文件共享。删除默认共享可以采用多种方式,例如使用net share c$ /delete命令,就可以把c盘的默认共享功能关闭。
权限分配 防止病毒木马入侵
好的服务器权限设置可以将危害减少到最低,如果每个IIS站点的权限设置都不同,黑客就很难通过旁注攻击等方式入侵整个服务器。这里就简单介绍一下权限设置的方法。
在系统中权限是按照用户的方式来划分的,要管理用户,可以在服务器中依次打开“开始→程序→管理工具→计算机管理→本地用户和组”,就可以看到管理服务器中所有的系统用户和用户组了。
在为服务器分区的时候需要把所有的硬盘都分为NTFS分区,然后就可以设置每个分区对每个用户或组开放的权限。方法是在需要设置权限的文件夹上点击右键,选择“属性→安全”,即可设置文件或文件夹的权限了。
对于网站来说,需要为每个网站分配一个IIS匿名用户,这样当用户访问你的网站文件的时候,所具有的权限最多只有该网站目录,可以很好地防止其他网站被入侵。
组件管理 让不安全组件通通消失
服务器默认支持很多组件,但是这些组件也会成为危害,最危险的组件是wsh和shell,因为它们可以运行服务器硬盘里的exe程序,比如它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。
卸载最不安全的组件,最简单的办法是直接删除相应的程序文件。
小提示:除了以上的安全设置,一些操作的细节也需要注意,比如不要在服务器上浏览网页,给服务器安装杀毒软件、安装防止ARP攻击软件等安全程序。
栏 目:Windows
下一篇:win2003 administrator 内置系统管理员账号名称修改方法
本文标题:IIS 服务器 防范攻击3条安全设置技巧
本文地址:https://idc91.com/fuwuqizl/2891.html
您可能感兴趣的文章
- 11-07关于windows server 2012 DC 环境 重启后蓝屏代码:0xc00002e2的问题
- 11-07WinServer2012搭建DNS服务器的方法步骤
- 11-07Win Server2016远程桌面如何允许多用户同时登录
- 11-07windows server 2012安装FTP并配置被动模式指定开放端口
- 11-07winserver2019安装软件一直卡在应用程序正在为首次使用做准备
- 11-07win server2012 r2服务器共享文件夹如何设置
- 11-07Windows Server 2022 超融合部署(图文教程)
- 11-07Windows server 2022创建创建林、域树、子域的步骤
- 11-07Windows server 2012 NTP时间同步的实现
- 11-07windows server 2016 域环境搭建的方法步骤(图文)
阅读排行
- 1关于windows server 2012 DC 环境 重启后蓝屏代码:0xc00002e
- 2WinServer2012搭建DNS服务器的方法步骤
- 3Win Server2016远程桌面如何允许多用户同时登录
- 4windows server 2012安装FTP并配置被动模式指定开放端口
- 5winserver2019安装软件一直卡在应用程序正在为首次使用做准备
- 6win server2012 r2服务器共享文件夹如何设置
- 7Windows Server 2022 超融合部署(图文教程)
- 8Windows server 2022创建创建林、域树、子域的步骤
- 9Windows server 2012 NTP时间同步的实现
- 10windows server 2016 域环境搭建的方法步骤(图文)
推荐教程
- 05-27Windows Server 2012 没有远程桌面授权服务器可以提供许可证,远程会话被中
- 06-12windows2008+iis7环境SSL部署https证书
- 06-12windows2003系统如何部署SSL证书站点https访问
- 05-27Win10下配置IIS10并支持调试ASP程序的步骤
- 05-27Windows 2008任务计划执行bat脚本失败返回0x1的解决方法
- 11-07windows server2016安装oracle 11g的图文教程
- 11-07Windows server 2012 NTP时间同步的实现
- 05-27IIS 完全重装操作步骤
- 11-07windows server 2019 无法安装AMD Radeon RX 6600 XT
- 11-07Windows Server 2022 超融合部署(图文教程)