香港云服務(wù)器如何設(shè)置iis服務(wù)更安全
一.建立網(wǎng)站前準(zhǔn)備 1.在服務(wù)器安裝好操作系統(tǒng)后,正式啟用之前,就應(yīng)該完成各種補(bǔ)丁的安裝。
2.做好了基本的補(bǔ)丁安裝,更重要的就是設(shè)置可訪問(wèn)的端口了,通常服務(wù)器只需要開(kāi)放提供Web服務(wù)和遠(yuǎn)程端口必需端口,其他不必要的端口都可以禁止(可以把445端口禁止訪問(wèn))。
3.刪除默認(rèn)共享也是必須做的一項(xiàng)步驟,服務(wù)器開(kāi)啟共享后很有可能被病毒或黑客入侵,從而進(jìn)一步提權(quán)或者刪除文件,因此我們要盡量關(guān)閉文件共享。刪除默認(rèn)共享可以采用多種方式,例如使用net share c$ /delete命令,就可以把c盤(pán)的默認(rèn)共享功能關(guān)閉。
4.非系統(tǒng)盤(pán)去掉多余的賬號(hào),留下administrators組權(quán)限和systme權(quán)限
二,網(wǎng)站權(quán)限
1.對(duì)于網(wǎng)站來(lái)說(shuō),需要為每個(gè)網(wǎng)站分配一個(gè)IIS匿名用戶(hù),這樣當(dāng)用戶(hù)訪問(wèn)你的網(wǎng)站文件的時(shí)候,所具有的權(quán)限最多只有該網(wǎng)站目錄,可以很好地防止其他網(wǎng)站被入侵。(如果不懂手動(dòng)建立網(wǎng)站匿名用戶(hù)可以使用常見(jiàn)的建站工具如:Npointhost,寶塔,建站助手…等等)
2.數(shù)據(jù)庫(kù)權(quán)限也可以使用單獨(dú)建立用戶(hù)給其運(yùn)行,mysql5.6以上版本默認(rèn)的”network system”運(yùn)行了不必要再自己建立賬號(hào).sqlserver2008以上版本也是默認(rèn)的”network system”賬號(hào)運(yùn)行
三.組件管理,刪除不必要的組件
服務(wù)器默認(rèn)支持很多組件,但是這些組件也會(huì)成為危害,最危險(xiǎn)的組件是wsh和shell,因?yàn)樗鼈兛梢赃\(yùn)行服務(wù)器硬盤(pán)里的exe程序,比如它們可以運(yùn)行提權(quán)程序來(lái)提升Serv-U權(quán)限甚至用Serv-U來(lái)運(yùn)行更高權(quán)限的系統(tǒng)程序。
四.密碼
設(shè)置的密碼要復(fù)雜,無(wú)論是服務(wù)器密碼,ftp密碼或者網(wǎng)站后臺(tái)密碼.
五.使用免費(fèi)的云加速 如果您的網(wǎng)站易受攻擊請(qǐng)做好第三方防護(hù),如使用免費(fèi)的百度云加速,騰訊CDN產(chǎn)品等.我公司也提供CDN產(chǎn)品服務(wù)為網(wǎng)站起到加速防護(hù)的作用如有需求歡迎了解!
小提示:除了以上的安全設(shè)置,一些操作的細(xì)節(jié)也需要注意,比如服務(wù)器是用來(lái)安裝各種服務(wù)程序的沒(méi)有必要安裝第三方不要要的軟件,給服務(wù)器安裝殺毒軟件、安裝防止ARP攻擊軟件等程序以及防護(hù)類(lèi)軟件(安全狗,360殺毒等)。