第一:对网站服务器的目录安全性设置。
Web的目录安全性是不容忽视的。对于Web服务器而言,首先需要设置安全的目录,每个目录下应该有index.html或default.html页面,从而可以保护该目录下的内容安全。如果Web程序或Web服务器的处理不适当,通过URL替换和目录名推测,就会将整个目录暴露给外部用户。这个时候,我们就应该严格设置Web服务器的目录访问权限,以降低目录安全隐患。
第二:关闭不需要的端口
这部分内容有些服务器提供商会做好硬件防火墙的过滤,只留下远程桌面、80端口以及ftp所使用的端口,那么我们可以通过网站端口扫描,查看下网站端口开放的情况,对于不必要的端口我们建议都进行关闭,我们可以打开系统自带的防火墙,然后勾选例外,在例外里面选择“远程桌面”,添加80端口,以及根据情况是否开启ftp端口。另一方面,我们最好更改远程桌面的端口,更改方法我就不在此阐述,请到网站查阅相关资料,通过修改注册表方式进行更改。
第三:关闭不必要的服务
其实windows2003服务器默认开放的服务很多都不需要使用,一方面不必要的服务开放会占用一定的资源,另外一个方面,不必要的服务会增加网站被入侵的几率。那么我们就有必要关闭不必要的服务。其中包括禁止远程访问注册表、局域网文件共享、禁止远程协助等等,我们可以在服务里面查看相关已经开启的服务,然后根据名称百度查找服务的内容说明,决定是否关闭,对于不太熟悉服务的站长可以先一个一个关闭服务,在上一个服务关闭后不影响网站或服务器情况下再关闭下一个服务。
第四:网站服务器脚本运行安全性设置。
每种脚本语言的运行效果都不同,有些脚本语言允许访问服务器的根目录,有些则不能运行在服务器根目录,有的只允许访问邮件服务器,但不管是什么脚本,对于有些经验丰富的黑客就可以通过各种手段将服务器用户名和口令发送给他们自己,这个时候,他们就找出站点使用了哪些脚本语言,并研究这些语言的缺陷和漏洞,对服务器进行攻击和篡改。之前,本人曾多次发现有很多朋友的网站被挂上了一段VB或JS脚本,当用户登录网站的会员后台,这些脚本就会自动运行,把用户名和密码盗取,从而导致大量用户账号被盗。所以,我们必须服务器端脚本运行的权限,防止恶意的脚本攻击。
第五:防火墙、杀毒软件的安装
我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库,我们推荐mcafree杀毒软件+blackice防火墙。
第六:对盘符进行安全访问权限设置
C:\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
D:\盘 (如果用户网站内容放置在这个分区中)、administrators(组) 完全控制权限
E:\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
f:\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
如有其他盘符类推下去。
鲁公网安备 37021402001407号