如何设置一台安全的WEB服务器

龙源期刊网 http://www.qikan.com.cn 如何设置一台安全的 WEB 服务器 作者：李勇胜 来源：《科学与财富》 2010 年第 11 期 随着动网论坛的广泛应用和动网上传漏洞的被发现以及 SQL 注入式攻击越来越多的被使 用， WEBSHELL 让防火墙形同虚设，一台即使打了所有微软补丁、只让 80 端口对外开放的 WEB 服务器也逃不过被黑的命运。难道我们真的无能为力了吗 ? 其实，只要弄明白了 NTFS 系 统下的权限设置问题，我们可以对 crackers 们说 :NO! 要打造一台安全的 WEB 服务器，那么就一定要对服务器进行权限设置。众所周知， Windows 是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基 于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。 设置一台安全的 WEB 服务器的基本思想，就是要让一个 WEB 服务器上的多个网站，每 个网站下的程序只有访问自己目录的权限，不能访问其它任何目录。在 NTFS 的分区中，可以 很好的实现这个功能。 FAT32 的分区无法实现。 我们以一个网站为例，如果一个服务器上有多个站点时，方法相同。 1-1 首先，打开控制面板，点管理工具，点计算机管理。 1-2 之后，打开本地用户和组，在用户上面点右键 , 选择新建 之后填写用户名和密码，注意密码最好设置得比较复杂一点。另外设置密码永不过期和不 允许用户自己改密码。 如果你的 IIS 要建立多个网站，要为每个网站设置一个用户，也就是要在这里连续建立多 个用户，建立好后，设置这些用户属于 GUESTS 组，默认是 USER 组。我们要改一下。双击 建立好的用户的用户名，在隶属于中选择 GUESTS ，如有多个用户，每一个都要做这样的设 置。 1-3 建立好用户后，现在要设置磁盘的安全性。打开 “ 我的电脑 ” 以只有 C 盘和 D 盘的服务 器为例，设置 C 盘和 D 盘只允许管理员和 SYSTEM 访问（如果有更多的磁盘，也都要这样 做。这样才能保证匿名用户没有权限访问这些目录和磁盘），禁止其它用户对这个盘有权限， 方法是在 D 盘上点右键，选择属性，点安全，设置为下图所示： 1-4 设置好之后，检查一下磁盘下的子目录，是不是有的目录的安全性没有设置为上面的 状态，如果有的目录没有这是样的属性，就要重新设置。