Configuración de seguridad del servidor web para evitar puertas traseras

Aunque se dice que los daños causados ​​por la puerta trasera del troyano pueden minimizarse, el mejor método es, obviamente, prevenirlos.

1. Protección básica de puerta trasera.

En primer lugar, debe desactivar el puerto que no utiliza la máquina o permitir que solo acceda el puerto designado; en segundo lugar, usar el software para matar al troyano, a fin de evitar de manera efectiva la puerta trasera del troyano; El tercero es aprender a operar en el proceso, siempre preste atención al estado de ejecución del sistema, para ver si hay algunos procesos desconocidos en ejecución y para terminar el proceso desconocido a tiempo.

2. Configure de forma segura el servidor web

Si la compañía o la compañía ha establecido una página de inicio, ¿cómo puede garantizar la seguridad de su servidor web?

Primero, desactive los servicios innecesarios; en segundo lugar, establezca políticas de cuenta seguras y registros de seguridad; tercero, configure IIS seguro, elimine los componentes innecesarios de IIS y realice la configuración de seguridad de IIS.

Al configurar la seguridad de IIS, preste atención a modificar la ruta del directorio "Inetpub" predeterminada. Puede eliminar el directorio "Inetpub" de la unidad C, luego reconstruir un "Inetpub" en la unidad D y luego apuntar el directorio de inicio a la nueva ruta "Inetpub" creada en el Administrador de IIS. Además, debe eliminar las "secuencias de comandos" predeterminadas, "imprimir" y otros directorios virtuales, y luego eliminar las asignaciones innecesarias en el Administrador de IIS, en general, mantener ASP, ASA.

El método específico es hacer clic derecho en el nombre del host en el administrador del "Servicio de información de IIS", seleccionar la pestaña "Propiedades" → "Directorio de inicio", hacer clic en el botón "Avanzado", que puede eliminar en la pestaña "Mapa". Se realiza el mapeo necesario. Además, en la ventana Propiedades, seleccione la pestaña "Sitio web", luego marque "Habilitar registro" y seleccione el elemento "Usar formato de archivo de registro extendido W3C" para registrar la dirección IP del cliente, nombre de usuario, puerto del servidor, método, raíz URI, El estado de HTTP, el agente de usuario, etc., y los registros deben revisarse todos los días.

Después del trabajo básico anterior, también debe configurar los permisos de acceso del directorio del sitio web.

En circunstancias normales, no le dé al directorio para escribir y permitir los permisos de navegación del directorio, solo dado. El directorio de archivos ASP tiene los permisos del script, no el permiso de ejecución. En el administrador del "Servicio de información de IIS", expanda el directorio virtual del sitio web, luego haga clic con el botón derecho en un directorio virtual, seleccione la pestaña "Propiedades" → "Directorio virtual", en "Ruta local", puede configurar los permisos para que lea el directorio. "o" navegación por el directorio "y así sucesivamente. Además, los permisos del directorio del usuario pueden establecerse estrictamente a través del formato de partición NTFS.

Para la mayoría de los datos básicos en la empresa, es necesario fortalecer la protección contra la descarga de la base de datos de Access.

Al usar Access como la base de datos backend, si alguien conoce o adivina la ruta y el nombre de la base de datos de la base de datos de Access del servidor a través de varios métodos, puede descargar el archivo de la base de datos de Access, que es muy peligroso. Por lo tanto, en general, necesita cambiar el nombre de archivo de base de datos predeterminado, crear un nombre complejo no convencional para su nombre de archivo de base de datos y colocarlo en un directorio de archivos más profundo. Además, puede agregar una contraseña abierta al archivo de base de datos de Access.

Abra la ventana de diálogo Configuración de las propiedades del sitio web de IIS, seleccione la pestaña "Directorio principal" y haga clic en el botón "Configurar" para abrir la ventana de diálogo "Configuración de la aplicación". Luego, haga clic en el botón "Agregar", ingrese "asp.dll" en el "archivo ejecutable", ingrese ".mdb" en la "extensión", marque el elemento "restringir a" e ingrese "deshabilitar" para determinar la aplicación Después de completar la configuración, puede. Más tarde, cuando un intruso intente descargar datos, le pedirá que bloquee el acceso.

Finalmente, configure un servidor SQL seguro.

SQL Server es el sistema de base de datos más utilizado en varios sistemas de sitios web. Una vez atacado, las consecuencias son muy serias. Aunque el usuario predeterminado de SA tiene acceso completo a la operación de la base de datos de SQL Server, la cuenta de SA está configurada con una contraseña nula, así que asegúrese de establecer una contraseña compleja para la cuenta de SA. Además, es necesario controlar estrictamente los permisos de los usuarios de la base de datos, y es fácil no consultar directamente, cambiar, insertar y eliminar permisos para los usuarios, y solo darles acceso a las vistas y ejecutar procedimientos almacenados.

Asegúrese de prestar atención a la seguridad cuando elija crear una aplicación web para su sitio web. Aunque muchos sistemas de sitios web son potentes, debido a la conciencia de seguridad de los programadores, existen algunas vulnerabilidades de seguridad graves, como vulnerabilidades comunes de inyección de SQL, estafas, etc., que pueden ser explotadas por piratas informáticos. Al mismo tiempo, también deberíamos hacer un buen trabajo de copia de seguridad de los datos del servidor web a tiempo para recuperar los datos en caso de un accidente.