iis服务器安全设置的三个防范攻击的方法
什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。
基本设置 打好补丁删除共享
个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,所以就导致了一些常见的基本漏洞仍然存在。其实,只要通过简单的安装服务器补丁,就能防止大部分的漏洞入侵攻击。
在服务器安装好操作系统后,正式启用之前,就应该完成各种补丁的安装。服务器的补丁安装方法与我们使用的XP系统类似,这里就不再赘述。
做好了基本的补丁安装,更重要的就是设置可访问的端口了,通常服务器只需要开放提供Web服务的必需端口,其他不必要的端口都可以禁止。不过需要注意的是,千万不要把管理服务器的远程端口3389也禁止了。
删除默认共享也是必须做的一项步骤,服务器开启共享后很有可能被病毒或黑客入侵,从而进一步提权或者删除文件,因此我们要尽量关闭文件共享。删除默认共享可以采用多种方式,例如使用net share c$ /delete命令,就可以把c盘的默认共享功能关闭。
权限分配 防止病毒木马入侵
好的服务器权限设置可以将危害减少到最低,如果每个IIS站点的权限设置都不同,黑客就很难通过旁注攻击等方式入侵整个服务器。这里就简单介绍一下权限设置的方法。
在系统中权限是按照用户的方式来划分的,要管理用户,可以在服务器中依次打开“开始→程序→管理工具→计算机管理→本地用户和组”,就可以看到管理服务器中所有的系统用户和用户组了。
在为服务器分区的时候需要把所有的硬盘都分为NTFS分区,然后就可以设置每个分区对每个用户或组开放的权限。方法是在需要设置权限的文件夹上点击右键,选择“属性→安全”,即可设置文件或文件夹的权限了。
对于网站来说,需要为每个网站分配一个IIS匿名用户,这样当用户访问你的网站文件的时候,所具有的权限最多只有该网站目录,可以很好地防止其他网站被入侵。
组件管理 让不安全组件通通消失
服务器默认支持很多组件,但是这些组件也会成为危害,最危险的组件是wsh和shell,因为它们可以运行服务器硬盘里的exe程序,比如它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。
卸载最不安全的组件,最简单的办法是直接删除相应的程序文件。
小提示:除了以上的安全设置,一些操作的细节也需要注意,比如不要在服务器上浏览网页,给服务器安装杀毒软件、安装防止ARP攻击软件等安全程序。
微软浏览器接口有漏洞?ie7浏览器的漏洞说明
漏洞警告:通过对微软浏览器IE6跨域漏洞的深入研究,我们发现实际上即使在安装了IE7浏览器的操作系统中,也一样存在类似的问题。这个漏洞并不单独存在于IE6中,而是存在于微软提供的浏览器接口中。在微软提供的浏
详情2018-01-14 15:01:43责编:llp 来源:驱动管家面向目标ip发起ddos攻击的木马工具
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,词文章主要是针对那些对一种被大量肉鸡使用,面向目标IP发起DDoS攻击的木马工具。本篇文章是对一种被大量肉鸡使用,面向目标IP发起DDoS攻击
详情2018-01-04 11:13:04责编:llp 来源:驱动管家linux防火墙怎么设置? 防火墙在linux系统上的应用
iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用 iptables - administration tool
详情2018-01-04 08:58:02责编:llp 来源:驱动管家163邮箱存在什么漏洞?如何修复?
163邮箱是中国最大的电子邮件服务商网易公司的经典之作,除了收发邮件,主要是可以当网络存储用,就是免费网络硬盘,你可以在需要的时候从你的空间里下载你存储的资料,没U盘时也可以上传,在在自己的电脑里下载
详情2018-01-24 19:52:11责编:llp 来源:驱动管家直接访问的功能和工作原理是什么?
Direct Access讲远程访问带入了一个新的境界,它可以实现企业员工可以随时随时随地的进行远程接入,不在受传统的接入方式的限制,DirectAccess 服务器承担了网关的角色,连接内网和外网之间,甚至当DirectAcces
详情2018-02-08 19:24:16责编:llp 来源:驱动管家企业如何保护应用程序,让web应用程序更安全?
现在几乎所有企业都会在互联网上建立网站,他们不仅通过网站提供信息,而且还通过Web应用程序、博客和论坛与他们的客户进行互动。从网上零售商的互动婴儿注册表,到电子交易网站的投资计算器,或者软件供应商的互
详情2018-02-02 15:58:03责编:llp 来源:驱动管家html如何加密解密?html加密解密有哪些方法?
二:转义字符 " "的妙用 三:使用Microsoft出品的脚本编码器Script Encoder来进行编码 (自创简单解码) 四:任意添加NUL空字符(十六进制00H) (自创) 五:无用内容混乱以及换行空格TAB大法 六:自写解密
详情2018-01-03 10:53:47责编:llp 来源:驱动管家diskXtender mediastor组件存在漏洞:服务器没有正确验证格式串的内容
受影响系统:EMC DiskXtender 6 20 60描述:CVE(CAN) ID: CVE-2008-0963EMC DiskXtender是一款数据备份、迁移套件。DiskXtender产品的MediaStor组件在处理UUID为b157b800-aef5-11d3-ae49-00600834c15f的RPC接
详情2018-01-25 16:13:34责编:llp 来源:驱动管家搜索引擎使用技巧 如何用搜索引擎批量检测网站是否存在注入漏洞?
可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。例如:我们要搜索所有网站后缀存在common asp?id=页面的时候就可以通过inurl:common asp?id=进行批量检测那些存在有注入SQL漏洞。见下图:通过如
详情2018-01-28 18:53:29责编:llp 来源:驱动管家这里有暴力破解php mysql密码的步骤
传到WebShell上去暴力破解本机的MySql数据库Root或其它用户的密码,因为是破解本机,所以速度奇快无比,貌似还有点效果,这个以前有人发过,这个是我改过的。已知有一处Bug,不清楚为何,密码数量少的时候,准确
详情2018-01-14 21:18:45责编:llp 来源:驱动管家
- MemoriesOnTV是什么?MemoriesOnTV可以用来做什么?
- 按键精灵脚本怎么设置循环?按键精灵脚本怎么用?
- 松下dv摄像机的性能怎么样?松下dv摄像机详解
- 索尼高清硬盘摄像机的功能有哪些?索尼高清硬盘摄像机的优点
- 路由器进行upnp设置的具体方法介绍
- 电脑操作系统经常发生的故障有哪些?怎么修复
- 超级大杀器:搭载骁龙830处理器的galaxy s8还有哪些超强配置?
- 三星 galaxy s3没声音如何解决?这里有六种情况及解决方案
- 百度云下载是被限速了吗?为什么百度云下载速度很慢?
- 内网渗透工具reduh的使用教程 使用reduh要注意什么?
- 可牛影像红眼怎么去?可牛影像去红眼的方法
- 靠谱助手下载的软件都保存在哪儿?靠谱助手下载文件夹位置
- 爱国者摄像机哪款值得购买?爱国者摄像机的推荐
- 红外网络摄像机有哪些特点?红外网络摄像机贵不贵
- 360浏览器怎样才可以彻底卸载?360浏览器卸载方法
- 苹果电脑outlook设置邮件签名的步骤详解
- 三星s7发布会将在22日凌晨2点召开,敬请期待!
- 短信背景也能换?三星 galaxy s4如何更换短信背景?
- 笔记本电池保养的正确方法是什么?笔记本电池保养误区有哪些?
- 如何使用filemon和olldy.w32dasm来破解软件渗透v3.0?