如何设置一台安全的WEB服务器
发布时间:2021-09-28 00:00:40浏览次数:
龙源期刊网
http://www.qikan.com.cn
如何设置一台安全的
WEB
服务器
作者:李勇胜
来源:《科学与财富》
2010
年第
11
期
随着动网论坛的广泛应用和动网上传漏洞的被发现以及
SQL
注入式攻击越来越多的被使
用,
WEBSHELL
让防火墙形同虚设,一台即使打了所有微软补丁、只让
80
端口对外开放的
WEB
服务器也逃不过被黑的命运。难道我们真的无能为力了吗
?
其实,只要弄明白了
NTFS
系
统下的权限设置问题,我们可以对
crackers
们说
:NO!
要打造一台安全的
WEB
服务器,那么就一定要对服务器进行权限设置。众所周知,
Windows
是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基
于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。
设置一台安全的
WEB
服务器的基本思想,就是要让一个
WEB
服务器上的多个网站,每
个网站下的程序只有访问自己目录的权限,不能访问其它任何目录。在
NTFS
的分区中,可以
很好的实现这个功能。
FAT32
的分区无法实现。
我们以一个网站为例,如果一个服务器上有多个站点时,方法相同。
1-1
首先,打开控制面板,点管理工具,点计算机管理。
1-2
之后,打开本地用户和组,在用户上面点右键
,
选择新建
之后填写用户名和密码,注意密码最好设置得比较复杂一点。另外设置密码永不过期和不
允许用户自己改密码。
如果你的
IIS
要建立多个网站,要为每个网站设置一个用户,也就是要在这里连续建立多
个用户,建立好后,设置这些用户属于
GUESTS
组,默认是
USER
组。我们要改一下。双击
建立好的用户的用户名,在隶属于中选择
GUESTS
,如有多个用户,每一个都要做这样的设
置。
1-3
建立好用户后,现在要设置磁盘的安全性。打开
“
我的电脑
”
以只有
C
盘和
D
盘的服务
器为例,设置
C
盘和
D
盘只允许管理员和
SYSTEM
访问(如果有更多的磁盘,也都要这样
做。这样才能保证匿名用户没有权限访问这些目录和磁盘),禁止其它用户对这个盘有权限,
方法是在
D
盘上点右键,选择属性,点安全,设置为下图所示:
1-4
设置好之后,检查一下磁盘下的子目录,是不是有的目录的安全性没有设置为上面的
状态,如果有的目录没有这是样的属性,就要重新设置。