咨询热线:18609840880

资讯中心

秉承严谨的态度,为您提供专业的服务

防止网站受侵,请勿忽视网络安全设置

发表时间:09-30  浏览次数:1

想浏览一个网站,却总是打不开,这是服务器的问题还是设置的问题。有时候对于操作系统里的设置进行改动也会产生这样的效果。网站是否能打开与电脑正常的运行是很有关系的。每台电脑安装的操作系统不同,里面设置也就不一样,今天来分享下Windows 2000操作系统安装及安全设置

一、操作系统的安装

我这里说的操作系统以Windows 2000为例,高版本的Windows也有类似功能。

格式化硬盘时候,必须格式化为NTFS的,绝对不要使用FAT32类型。C盘为操作系统盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,D盘的安全设置为Administrator和System有效控制,其他用户删除,E盘放网站,如果只有一个网站,就设置Administrator和System有效控制,Everyone读取,如果网站上某段代码必须完成写操作,这时再单独对那个文件所在的文件夹权限进行更改。

系统安装过程中一定本着较小服务原则,无用的服务一概不选择,达到系统的较小安装,在安装IIS的过程中,只安装较基本必要的功能,那些不必要的危险服务千万不要安装.

二、网络安全配置

网络安全较基本的是端口设置,在“本地连接属性”,点“Internet协议(TCP/IP)”,点“高级”,再点“选项”-“TCP/IP筛选”。仅打开网站服务所需要使用的端口.进行设置后,从你的服务器将不能使用域名解析,因此上网,但是外部的访问是正常的。这个设置主要为了防止一般规模的DDOS攻击。

三、安全模板设置

运行MMC,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf或者securedc.inf,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息,一步到位,不过这些配置可能会导致某些软件无法运行或者运行出错。

四、WEB服务器的设置

以IIS为例,绝对不要使用IIS默认安装的WEB目录,而需要在E盘新建立一个目录。然后在IIS管理器中右击主机->属性->WWW服务 编辑->主目录配置->应用程序映射,只保留asp和asa,其余全部删除。

五、ASP的安全

在IIS系统上,大部分木马都是ASP写的,因此,ASP组件的安全是非常重要的。ASP木马实际上大部分通过调用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream组件来实现其功能,除了FSO之外,其他的大多可以直接禁用。

通过以上的设置来网站安全,不受木马侵袭,否则在上网的过程会遇到各种各样的麻烦。


版权所有:大连新图闻科技有限公司. 保留一切法律许可权利 代理律师:戴律师