你的网站是不是经常被黑,或者一不留神就成了黑客的‘鸡肋’?对于网站服务器来说,如果不做安全设置,很容易被黑客盯上,随时有被入侵的危险。什么?你觉得安全设置复杂吗?没关系,通过我们介绍的iis服务器安全设置的三种方法,可以很好的防范攻击。
基本设置,补丁,删除共享。
个人站长通常使用Windows服务器,但是我们租用或者托管的服务器往往没有专门的技术人员进行安全设置,所以一些常见的基础漏洞还是存在的。事实上,大多数漏洞都可以通过简单地安装服务器补丁来防止。
服务器安装了操作系统之后,在正式上线之前,要完成各种补丁的安装。服务器补丁安装方法和我们用的XP系统差不多,这里就不赘述了。
在基本补丁安装之后,设置可访问的端口更为重要。通常情况下,服务器只需要打开提供Web服务所必需的端口,其他不必要的端口都可以禁止。但是,需要注意的是,永远不要禁止管理服务器的远程端口3389。
删除默认共享也是一个必要的步骤。服务器打开共享后,很可能被病毒或黑客入侵,从而进一步提升权限或删除文件。所以要尽量关闭文件共享。有许多方法可以删除默认共享。例如,通过使用net share c$ /delete命令,可以关闭c盘的默认共享功能。
防止病毒木马入侵的权限分配
好的服务器权限设置可以将危害降到最低。如果每个IIS站点的权限设置不一样,黑客就很难通过保证金攻击入侵整个服务器。下面简单介绍一下权限设置的方法。
在系统中,权限是根据用户的方式来划分的。要管理用户,可以依次打开服务器中的‘开始程序管理工具计算机管理本地用户和用户组’,在管理服务器中可以看到所有的系统用户和用户组。
在对服务器进行分区时,需要将所有硬盘划分为NTFS分区,然后可以将每个分区的权限设置为对每个用户或组开放。方法是右键点击需要设置权限的文件夹,选择‘属性安全’来设置文件或文件夹的权限。
对于网站来说,需要给每个网站分配一个IIS匿名用户,这样用户访问你的网站文件时,最多只有网站目录,可以防止其他网站被入侵。
组件管理使所有不安全的组件消失。
默认情况下,服务器支持许多组件,但这些组件也可能是有害的。最危险的组件是wsh和shell,因为它们可以运行服务器硬盘中的exe程序。例如,他们可以运行特权提升程序来增强Serv-u的特权,甚至使用Serv-u来运行更高特权的系统程序。
卸载最不安全的组件最简单的方法就是直接删除相应的程序文件。
提示:除了以上安全设置,一些操作细节也需要注意。比如不要在服务器上浏览网页,给服务器安装杀毒软件、ARP攻击防范软件等安全程序。
