您好,欢迎访问这里是深圳市硕远科技有限公司!
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
联系我们
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
邮箱:2324898850@qq.com
电话:400-080-6079
地址:深圳市龙华区河背工业区108创业园A301
当前位置:主页 > 新闻动态 > 行业新闻 >

行业新闻

如何设置一台安全的WEB服务器
发布时间:2021-09-28 00:00浏览次数:
龙源期刊网 http://www.qikan.com.cn 如何设置一台安全的 WEB 服务器 作者:李勇胜 来源:《科学与财富》 2010 年第 11 期 随着动网论坛的广泛应用和动网上传漏洞的被发现以及 SQL 注入式攻击越来越多的被使 用, WEBSHELL 让防火墙形同虚设,一台即使打了所有微软补丁、只让 80 端口对外开放的 WEB 服务器也逃不过被黑的命运。难道我们真的无能为力了吗 ? 其实,只要弄明白了 NTFS 系 统下的权限设置问题,我们可以对 crackers 们说 :NO! 要打造一台安全的 WEB 服务器,那么就一定要对服务器进行权限设置。众所周知, Windows 是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基 于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。 设置一台安全的 WEB 服务器的基本思想,就是要让一个 WEB 服务器上的多个网站,每 个网站下的程序只有访问自己目录的权限,不能访问其它任何目录。在 NTFS 的分区中,可以 很好的实现这个功能。 FAT32 的分区无法实现。 我们以一个网站为例,如果一个服务器上有多个站点时,方法相同。 1-1 首先,打开控制面板,点管理工具,点计算机管理。 1-2 之后,打开本地用户和组,在用户上面点右键 , 选择新建 之后填写用户名和密码,注意密码最好设置得比较复杂一点。另外设置密码永不过期和不 允许用户自己改密码。 如果你的 IIS 要建立多个网站,要为每个网站设置一个用户,也就是要在这里连续建立多 个用户,建立好后,设置这些用户属于 GUESTS 组,默认是 USER 组。我们要改一下。双击 建立好的用户的用户名,在隶属于中选择 GUESTS ,如有多个用户,每一个都要做这样的设 置。 1-3 建立好用户后,现在要设置磁盘的安全性。打开 “ 我的电脑 ” 以只有 C 盘和 D 盘的服务 器为例,设置 C 盘和 D 盘只允许管理员和 SYSTEM 访问(如果有更多的磁盘,也都要这样 做。这样才能保证匿名用户没有权限访问这些目录和磁盘),禁止其它用户对这个盘有权限, 方法是在 D 盘上点右键,选择属性,点安全,设置为下图所示: 1-4 设置好之后,检查一下磁盘下的子目录,是不是有的目录的安全性没有设置为上面的 状态,如果有的目录没有这是样的属性,就要重新设置。
400-080-6079