Windows服务器安全设置经验详谈

文章作者 100test 发表时间 2007:01:15 16:39:28
来源 100Test.Com百考试题网


其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。

  基本的服务器安全设置

  安装补丁

  安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows 0update,安装所有的关键更新。

  安装杀毒软件

  虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。

  不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

  设置端口保护和防火墙、删除默认共享

  都是服务器防黑的措施,即使你的服务器上没有IIS,这些安全措施都最好做上。这是阿江的盲区,大概知道屏蔽端口用本地安全策略,不过这方面的东西网上攻略很多,大家可以找出来看看,晚些时候我或者会复制一些到我的网站上。

  权限设置

  阿江感觉这是防止ASP漏洞攻击的关键所在,优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路,聪明的朋友应该看完这个就能解决问题了。

  权限设置的原理

  WINDOWS用户,在WINNT系统中大多数时候把权限按用户(組)来划分。在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。

  NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限。

  IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫"IIS匿名用户"),当用户访问你的网站的.ASP文件的时候,这个.ASP文件所具有的权限,就是这个"IIS匿名用户"所具有的权限。


相关文章


美国相关法律:电子支付的法律制
Windows服务器安全设置经验详谈
辅导Windows服务器安全设置经验详谈三
中国电子商务的现状与发展:一半海水一半火焰
美国相关法律:信息安全的法律制度
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛