我们提供帮助

为您提供最优秀的企业管理资讯服务,根据您企业的而需求而量身定制的解决方案.

大成-新闻内容信息内容当前位置:首页 新闻内容

web服务器安全配置

访问量:2720    发布日期:2015/1/16 17:38:02    发布人:admin

 1、设置好网站安全性。

  建议设置类似如下格式:D:/WWW/WEB 然后在windows系统下新建一个帐号(master),然后赋予www的权限master为完全控制,除此帐号外,留下system和administrator的帐号,其他帐号通通删除。然后在网站目录安全性上设置匿名访问的帐号(master)和密码。剩下的针对不同的网站文件夹,设定后台系统、模版文件、上传文件夹、图片文件夹等不允许执行脚本。对于磁盘权限设置,我们建议只给Cadministrator和system的权限,然后给windows目录users默认权限。

 2、关闭不需要的端口

  这部分内容有些服务器提供商会做好硬件防火墙的过滤,只留下远程桌面、80端口以及ftp所使用的端口,那么我们可以通过网站端口扫描,查看下网站端口开放的情况,对于不必要的端口我们建议都进行关闭,我们可以打开系统自带的防火墙,然后勾选例外,在例外里面选择“远程桌面”,添加80端口,以及根据情况是否开启ftp端口。

 3、关闭不必要的服务

  一方面不必要的服务开放会占用一定的资源,另外一个方面,不必要的服务会增加网站被入侵的几率。那么我们就有必要关闭不必要的服务。其中包括禁止远程访问注册表、局域网文件共享、禁止远程协助等等,我们可以在服务里面查看相关已经开启的服务,然后根据名称百度查找服务的内容说明,决定是否关闭,对于不太熟悉服务的站长可以先一个一个关闭服务,在上一个服务关闭后不影响网站或服务器情况下再关闭下一个服务。

 4、关闭默认共享的空连接

 5、对windows下对于执行程序只给与administrator权限。包括的执行程序为:网络链接查看(netstat.exe)命令行工具(cmd.exe)远程访问(telnet.exe)格式化工具(format.exe)用户权限设置(cacls.exe)注册表编辑器(regedit.exe)

 6、程序漏洞。除了对windows下目录与安全策略进行设置外,我们还需要对windows发布的补丁、mysql补丁、IIS补丁、程序补丁进行更新,确保程序无漏洞。


文章来源51era.net

关于大成 | 加入大成 | 网站地图 | 大成服务 | 业务合作 | 联系大成

大成 版权所有 Copyright©2009 Corporation, All Rights Reserved

官方网站:http://www.2880miles.com title="大成"> 公司地址:湖北省武汉市洪山区珞狮南路147号未来城

热点咨询:武汉网站建设,武汉网站制作,武汉网站设计,武汉网页制作,武汉网页设计,武汉网站开发,武汉做网站,大成外包网