IIS服務(wù)器防范安全設(shè)置技巧

網(wǎng)站是不是常常被黑，或者一不注意就成了黑客的“肉雞”?對(duì)于Web網(wǎng)站服務(wù)器來(lái)說(shuō)，如果不進(jìn)行安全設(shè)置，很容易被黑客“盯上”，隨時(shí)都有被入侵的。什么?你覺得安全設(shè)置很復(fù)雜?沒關(guān)系，通過(guò)我們介紹的IIS服務(wù)器安全設(shè)置的三個(gè)方法，就能很好地防范。

　　基本設(shè)置打好補(bǔ)丁刪除共享

　　個(gè)人通常使用Windows服務(wù)器，但是我們通過(guò)租用或托管的服務(wù)器往往不會(huì)有專門的技術(shù)人員來(lái)進(jìn)行安全設(shè)置服務(wù)器安全設(shè)置，所以就導(dǎo)致了一些常見的基本漏洞仍然存在。其實(shí)，只要通過(guò)簡(jiǎn)單的安裝服務(wù)器補(bǔ)丁，就能防止大部分的漏洞入侵。

　　在服務(wù)器安裝好操作系統(tǒng)后，正式啟用之前，就應(yīng)該完成各種補(bǔ)丁的安裝。服務(wù)器的補(bǔ)丁安裝方法與我們使用的XP系統(tǒng)類似，這里就不再贅述。

　　做好了基本的補(bǔ)丁安裝，更重要的就是設(shè)置可訪問的端口了，通常服務(wù)器只需要提供Web服務(wù)的必需端口，其他不必要的端口都可以。不過(guò)需要注意的是，千萬(wàn)不要把管理服務(wù)器的遠(yuǎn)程端口3389也了。

　　刪除默認(rèn)共享也是必須做的一項(xiàng)步驟，服務(wù)器共享后很有可能被病毒或黑客入侵，從而進(jìn)一步提權(quán)或者刪除文件，因此我們要盡量關(guān)閉文件共享。刪除默認(rèn)共享可以采用多種方式，例如使用netsharec$/delete命令，就可以把c盤的默認(rèn)共享功能關(guān)閉。

　　權(quán)限分配防止病毒木馬入侵

　　好的服務(wù)器權(quán)限設(shè)置可以將危害減少到最低，如果每個(gè)IIS站點(diǎn)的權(quán)限設(shè)置都不同，黑客就很難通過(guò)旁注等方式入侵整個(gè)服務(wù)器。這里就簡(jiǎn)單介紹一下權(quán)限設(shè)置的方法。

　　在系統(tǒng)中權(quán)限是按照用戶的方式來(lái)劃分的，要管理用戶，可以在服務(wù)器中依次打開“開始→程序→管理工具→計(jì)算機(jī)管理→本地用戶和組”，就可以看到管理服務(wù)器中所有的系統(tǒng)用戶和用戶組了。

　　在為服務(wù)器分區(qū)的時(shí)候需要把所有的硬盤都分為NTFS分區(qū)，然后就可以設(shè)置每個(gè)分區(qū)對(duì)每個(gè)用戶或組的權(quán)限。方法是在需要設(shè)置權(quán)限的文件夾上點(diǎn)擊右鍵，選擇“屬性→安全”，即可設(shè)置文件或文件夾的權(quán)限了。

　　對(duì)于網(wǎng)站來(lái)說(shuō)，需要為每個(gè)網(wǎng)站分配一個(gè)IIS匿名用戶，這樣當(dāng)用戶訪問你的網(wǎng)站文件的時(shí)候，所具有的權(quán)限最多只有該網(wǎng)站目錄，可以很好地防止其他網(wǎng)站被入侵。

　　組件管理讓不安全組件通通消失

　　服務(wù)器默認(rèn)支持很多組件，但是這些組件也會(huì)成為危害，最的組件是wsh和shell，因?yàn)樗鼈兛梢赃\(yùn)行服務(wù)器硬盤里的exe程序，比如它們可以運(yùn)行提權(quán)程序來(lái)提升Serv-u權(quán)限甚至用Serv-u來(lái)運(yùn)行更高權(quán)限的系統(tǒng)程序。

　　卸載最不安全的組件，最簡(jiǎn)單的辦法是直接刪除相應(yīng)的程序文件。

　　小提示：除了以上的安全設(shè)置，一些操作的細(xì)節(jié)也需要注意，比如不要在服務(wù)器上瀏覽網(wǎng)頁(yè)，給服務(wù)器安裝殺毒軟件、安裝防止arp軟件等安全程序。

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]