如何防止非法用户登录网站服务器

  大家好，我是青岛做网站，相信很多站长朋友都或多或少的遇到过自己网站被黑，或者自己网站服务被攻击，被非法用户登录。很多时候网站被入侵，黑客的下一步就是提权。提权就是提升WEB后门的权限，拿到服务器的超级管理权限，从而控制整个服务器。今天笔者主要跟大家探讨一下如何防止非法用户登录网站服务器，希望对大家有所帮助。

  关于网站服务安全性除了要考虑硬件设备之外，重要的就是软件部分了，安全性要更加关注服务器所使用的程序方面，其中主要包括权限、参数过滤等问题;权限主要包括IIS浏览权限、数据库调用权限。除此以外，还要考虑数据库、操作系 统的安全配置。今天我们主要从服务器软件和安全设置入手跟大家分享如何防止非法用户登录网站服务器。

第一：通过对数据库、操作系统的安全配置来防止非法用户登录服务器。

1、对数据库进行安全配置，例如你的程序连接数据库所使用的帐户/口令/权限，如果是浏览新闻的，用只读权限即可;可以对不同的模块使用不同的帐户/权限;另外，数据库的哪些存储过程可以调用，也要进行严格地配置，用不到的全部禁用(特别是cmd这种)，防止注入后利用数据库的存储过程进行系统调用。

2、对管理员后台进行严格的保护，有条件的话，应该设置为只允许特定的IP访问，这个要根据实际情况来看的。

3、在获取客户端提交的参数时，进行严格的过滤，包括参数长短、参数类型等等。

4、 对操作系统进行安全配置，加入防止注入后调用系统的功能，例如将cmd.exe/tftp.exe/ftp.exe/net.exe，这些文件全部转移到其他目录，并对目录进行严格的权限指派。

5、 配置针对HTTP的内容过滤，过滤病毒、恶意脚本等，并设置网络访问控制，选择HTTPS，这样可以防止很多的注入工具扫描。

第二：设置网站服务器只允许管理员登录，防止非法用户登录。

1、开始-管理工具-终端服务配置

2、连接-RDPtcp-右键属性

3、权限-删除掉除了SYSTEM的其它用户,然后在添加,你原本服务器上的管理员,默认的是Administrator

4、点击添加

5、然后点击高级

6、立即查找-选择Administrator 确定

7、添加后给管理员Administrator 完全控制的权限应用-确定

第三：网站服务器被非法用户访问后应如何解决。

一般入侵过后的服务器，都会留有后门，以便他再次使用。

 入侵有很多种方法：

1.通过上传附件（木马网马）

2.通过扫描溢出入侵（端口）

3.网内扫描溺口令等等

解决方法：

1.服务器彻底查杀病毒，木马，网马 等等（服务器专用杀软，Symantec Antivirus，McAfee，NOD32，avast）

2.重做系统（很多后门是留在系统里的）

3.重做系统，服务器权限设置，安全策略的设置，注册表的安全，不必要服务器的关闭。

 

 

免责声明：本站所有资讯内容搜集整理于互联网或者网友提供，并不代表本网赞同其观点，仅供学习与交流使用，如果不小心侵犯到你的权益，如果你对文章内容、图片和版权等问题存在异议，请及时联系我们删除该信息。