11、仔细检查*.bat和*.exe文件

每周搜索一次*.bat和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场噩梦的可执行文件。在这些破坏性的文件中,也许有一些是*.reg文件。如果你右击并选择编辑,你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。

12、管理IIS目录安全

IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。可以选择一个被称作Whos0n的软件,它让人们能够了解哪些IP地址正在试图访问服务器上的特定文件。Whos0n列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe,你可以选择拒绝这个用户访问Web服务器。

当然,在一个繁忙的Web站点,这可能需要一个全职的员工。然而,在内部网,这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源,也可以对特定的用户提供。

13、使用NTFS安全

缺省地,你的NTFS驱动器使用的是EVERY0NE/完全控制权限,除非你手工关掉它们。关键是不要把自己锁定在外,不同的人需要不同的权限,管理员需要完全控制,后台管理账户也需要完全控制,系统和服务各自需要一种级别的访问权限,取决于不同的文件。最重要的文件夹是System32,这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。

14、管理用户账户

如果你已经安装IIS,你可能产生了一个TSInternetUser账户。除非你真正需要这个账户,则你应该禁用它。这个用户很容易被渗透,是黑客们的显著目标。为了帮助管理用户账户,确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。

15、审计你的Web服务器

审计对你计算机的性能有着较大的影响,因此如果你不经常察看的话,还是不要做审计了。如果你真的能用到它,请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的Whos0n工具,审计就不那么重要了。

缺省地,IIS总是纪录访问,Whos0n会将这些纪录放置在一个非常容易读的数据库中,你可以通过Access或是EXCEL打开它。如果你经常察看异常数据库,你能在任何时候找到服务器的脆弱点。

总结

上述所有IIS技巧和工具除了Whos0n以外)都是Windows自带的。不要忘记在测试你的网站可达性之前一个一个地使用这些技巧和工具。如果它们一起被部署,结果可能让你损失惨重,你可能需要重启,从而遗失访问。

最后的技巧:登陆你的Web服务器并在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立连接,然后你将有一大堆的调查与研究要做了。

您正在阅读:防黑15招保障企业Web服务器安全

  1. 租用服务器最常见的几种忽悠及破解
  2. 如何用Ubuntu DIY文件服务器
  3. 教您在LINUX中架设代理服务器


共3页: 上一页123下一页

相关内容