前言
做网站、网站设计的关注点不是能为您做些什么网站,而是怎么做网站,有没有做好网站,给成都创新互联公司一个展示的机会来证明自己,这并不会花费您太多时间,或许会给您带来新的灵感和惊喜。面向用户友好,注重用户体验,一切以用户为中心。
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
基本的服务器安全设置
安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。
安装杀毒软件
虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。我一直在用诺顿2004,据说2005可以杀木马,不过我没试过。还有人用瑞星,瑞星是确定可以杀木马的。更多的人说卡巴司机好,不过我没用过。
不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。
设置端口保护和防火墙、删除默认共享
都是服务器防黑的措施,即使你的服务器上没有IIS,这些安全措施都最好做上。这是阿江的盲区,大概知道屏蔽端口用本地安全策略,不过这方面的东西网上攻略很多,大家可以擞出来看看,晚些时候我或者会复制一些到我的网站上。
权限设置
阿江感觉这是防止ASP漏洞攻击的关键所在,优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路,聪明的朋友应该看完这个就能解决问题了。
权限设置的原理
WINDOWS用户,在WINNT系统中大多数时候把权限按用户(组)来划分。在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。
NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限。
IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户”),当用户访问你的网站的.ASP文件的时候,这个.ASP文件所具有的权限,就是这个“IIS匿名用户”所具有的权限。
权限设置的思路
要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。
在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。
设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。
这样设置了之后,这个站点里的ASP程序就只有当前这个文件夹的权限了,从探针上看,所有的硬盘都是红叉叉。
我的设置方法
我是先创建一个用户组,以后所有的站点的用户都建在这个组里,然后设置这个组在各个分区没有权限或者完全拒绝。然后再设置各个IIS用户在各在的文件夹里的权限。
因为比较多,所以我很不想写,其实知道了上面的原理,大多数人都应该懂了,除非不知道怎么添加系统用户和组,不知道怎么设置文件夹权限,不知道IIS站点属性在那里。真的有那样的人,你也不要着急,要沉住气慢慢来,具体的方法其实自己也能摸索出来的,我就是这样。当然,如果我有空,我会写我的具体设置方法,很傲能还会配上图片。
regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll
然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全”了。
因为这其实只是抛砖引玉的做法,从别人的笑声中,我和我的读者们都可以学到更多有用的东西。
除了配置基础的网络环境外,安全是重中之重。安全以服务器权限,web的代码组合防火墙做安全。代码需要由网站开发人员改进,服务器权限需要了解自己用系统。防火墙需要了解自己应用的端口。一平网络电子,请度娘。这里的学文很多,文述不如实际操作。
这个如何俩字太重
主要是范围太大 过程太复杂
对一般人而言或许印象里的理解 就是点两下鼠标 就安全了
所以认为可能回答一两句 就能让自己的服务器变成铜墙铁壁
但事实并非如此
首先是没人可以确保安全,五角大楼全世界安保措施那么严密 都会被黑
所以安全是个相对的,和各种技术融合贯通的一种概念
不但要熟悉硬件 系统 还要对所使用的软件 程序 都做一个全面的检测和限制
甚至对使用者本身的不良管理习惯都要做安全引导...
这些都是不可能在这一问一答就能了解的
新华书店服务器安全不下30本书 每本都不下100页 几十万字的知识量
在这能得到?是不是这个道理
之所以大家现在做网络安全的业务可以收费养活自己
收费安全可以做到 1000/月 8000/年 这都不算高的
而且根据系统不同价位不同 比如win2003便宜点 08或linux就贵点
这些靠技术生存的
就是多年积累的经验 技术养成的习惯 以及互联网现在安全的状态
并不是问问答答三言两语就能做到人家几年十几年的累积
你的想法 你的观念 是值得肯定的 安全是未来的趋势
祝你成功
你的采纳 是咱互助的动力源泉 采纳后有其他疑问依然可以交流互相学习
网络时代回答您:
购买服务器需要考虑的因素:
一、云服务器的环境
如果购买的云服务器在主干节点上,它将比平均节点访问速度快。
二、云服务器的硬件配置
一般来说,购买云服务器的配置将直接影响服务器的响应速度。云服务器的CPU数量,硬盘越大,内存越大,处理器越好,云服务器运行的速度就越快。
三、云服务器的带宽大小
云服务器的带宽将直接影响到网站访问的速度。服务器带宽越大,访问速度越快。此外,当带宽小,访客数量过多时,会出现纸箱现象。
