¿Su sitio web suele ser pirateado o se convierte en un "asador" de piratas informáticos si no presta atención? Para el servidor web, si no configura la seguridad, es fácil de piratear. "Estar en" está en riesgo de ser invadido en cualquier momento. ¿Crees que las configuraciones de seguridad son complicadas? No importa, a través de los tres métodos de configuración de seguridad del servidor IIS que introdujimos, podemos prevenir ataques.
delete compartida conjunto básico parcheado
propietarios individuales suelen utilizar los servidores de Windows, pero arrendado o administrado por el servidor a menudo no tienen personal técnico especializado para llevar a cabo la configuración de seguridad, por lo Todavía existen algunas vulnerabilidades básicas comunes. De hecho, la mayoría de los ataques de intrusión de vulnerabilidad se pueden prevenir simplemente instalando un parche del servidor.
Después de instalar el sistema operativo del servidor, antes de la apertura oficial, se debe completar una variedad de instalación del parche. El método de instalación del parche del servidor es similar al sistema XP que usamos, por lo que no entraré en detalles aquí.
hacer el parche instalación básica, lo más importante, es la creación de un puerto accesible, y por lo general el servidor sólo tiene que abrir los puertos necesarios para proporcionar servicios web, otros puertos innecesarios pueden ser prohibidas. Sin embargo, es importante tener en cuenta que el puerto remoto 3389 del servidor de administración no debe estar deshabilitado.
La eliminación del recurso compartido predeterminado también es un paso que se debe realizar. Una vez que se abre el servidor, es probable que esté infectado por virus o piratas informáticos, por lo que se eliminan los derechos o se eliminan los archivos, por lo que deberíamos intentar cerrar el intercambio de archivos. Hay varias formas de eliminar el recurso compartido predeterminado. Por ejemplo, puede usar el comando net share c $ /delete para desactivar la función de uso compartido predeterminada de la unidad c.
asignar permisos para evitar la configuración de permisos buen servidor de invasión de virus troyano
puede reducir el daño al mínimo, si la configuración de permisos para cada sitio de IIS es diferente, es difícil de ataques de piratas informáticos de notas marginales La forma de invadir todo el servidor. Aquí hay una breve introducción al método de configuración de permisos.
en el sistema de acuerdo con los privilegios del usuario es una manera de dividir, para gestionar usuarios, puede abrir el "Inicio → Programas → Herramientas administrativas → Administración de equipos → Usuarios y grupos locales" en el servidor, se puede ver Administrar todos los usuarios del sistema y grupos de usuarios en el servidor.
cuando la partición del servidor tiene que tener todo el disco duro en una partición NTFS, entonces se puede establecer permisos para cada partición para cada usuario o grupo abierto. El método es hacer clic derecho en la carpeta que necesita establecer permisos, seleccionar "Propiedades → Seguridad", puede configurar los permisos del archivo o carpeta.
Para el sitio web, debe asignar un usuario anónimo de IIS a cada sitio web, por lo que cuando el usuario accede al archivo de su sitio web, el permiso es solo el directorio del sitio web, lo que puede impedir que otros sitios web. Invadido
La administración de componentes hace que los componentes inseguros desaparezcan
El servidor admite muchos componentes de manera predeterminada, pero estos componentes también se convertirán en un peligro. Los componentes más peligrosos son wsh y shell, ya que pueden ejecutarse en el disco duro del servidor. Los programas Exe, como los que pueden ejecutar programas de privilegios para mejorar los privilegios de Serv-u e incluso usar Serv-u para ejecutar programas del sistema de privilegios más altos.
desinstalar componentes más inseguras, la forma más sencilla es simplemente borrar los archivos de programa apropiados.
Consejo: Además de esta configuración de seguridad, algunos de los detalles de la operación también necesitan atención, como no para navegar por la web en el servidor, servidor para instalar el software antivirus, instale el software para evitar ataques ARP y otros procedimientos de seguridad.