不平凡軟件,始于2014
您當(dāng)前的位置:首頁 > 公司動態(tài)>詳細(xì)
鄭州微信開發(fā):防網(wǎng)站受侵,重視網(wǎng)絡(luò)安全設(shè)置
想瀏覽一個網(wǎng)站,卻總是打不開,這是服務(wù)器的問題還是設(shè)置的問題。有時候?qū)τ诓僮飨到y(tǒng)里的設(shè)置進(jìn)行改動也會產(chǎn)生這樣的效果。網(wǎng)站是否能打開與電腦正常的運行是很有關(guān)系的。每臺電腦安裝的操作系統(tǒng)不同,里面設(shè)置也就不一樣,今天來分享下操作系統(tǒng)安裝及安全設(shè)置。
一、操作系統(tǒng)的安裝
格式化硬盤時候,必須格式化為NTFS的,絕對不要使用FAT32類型。C盤為操作系統(tǒng)盤,D盤放常用軟件,E盤網(wǎng)站,格式化完成后立刻設(shè)置磁盤權(quán)限,C盤默認(rèn),D盤的安全設(shè)置為Administrator和System完全控制,其他用戶刪除,E盤放網(wǎng)站,如果只有一個網(wǎng)站,就設(shè)置Administrator和System完全控制,Everyone讀取,如果網(wǎng)站上某段代碼必須完成寫操作,這時再單獨對那個文件所在的文件夾權(quán)限進(jìn)行更改。
系統(tǒng)安裝過程中一定本著最小服務(wù)原則,無用的服務(wù)一概不選擇,達(dá)到系統(tǒng)的最小安裝,在安裝IIS的過程中,只安裝最基本必要的功能,那些不必要的危險服務(wù)千萬不要安裝。
二、網(wǎng)絡(luò)安全配置
網(wǎng)絡(luò)安全最基本的是端口設(shè)置,在“本地連接屬性”,點“Internet協(xié)議(TCP/IP)”,點“高級”,再點“選項”-“TCP/IP篩選”。僅打開網(wǎng)站服務(wù)所需要使用的端口。進(jìn)行設(shè)置后,從你的服務(wù)器將不能使用域名解析,但是外部的訪問是正常的。這個設(shè)置主要為了防止一般規(guī)模的DDOS攻擊。
三、安全模板設(shè)置
運行MMC,添加獨立管理單元“安全配置與分析”,導(dǎo)入模板basicsv.inf或者securedc.inf,然后點“立刻配置計算機(jī)”,系統(tǒng)就會自動配置“帳戶策略”、“本地策略”、“系統(tǒng)服務(wù)”等信息,一步到位,不過這些配置可能會導(dǎo)致某些軟件無法運行或者運行出錯。
四、WEB服務(wù)器的設(shè)置
以IIS為例,絕對不要使用IIS默認(rèn)安裝的WEB目錄,而需要在E盤新建立一個目錄。然后在IIS管理器中右擊主機(jī)->屬性->WWW服務(wù) 編輯->主目錄配置->應(yīng)用程序映射,只保留asp和asa,其余全部刪除。
五、ASP的安全
在IIS系統(tǒng)上,大部分木馬都是ASP寫的,因此,ASP組件的安全是非常重要的。ASP木馬實際上大部分通過調(diào)用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream組件來實現(xiàn)其功能,除了FSO之外,其他的大多可以直接禁用。
通過以上的設(shè)置來保證網(wǎng)站安全,不受木馬侵襲,否則在上網(wǎng)的過程會遇到各種各樣的麻煩。
不平凡軟件,鄭州軟件開發(fā)公司,鄭州軟件開發(fā),鄭州軟件定制,鄭州微信開發(fā),鄭州進(jìn)銷存定制開發(fā),鄭州OA系統(tǒng)開發(fā),鄭州軟件開發(fā)公司
相關(guān)新聞換一組