香港服务器租用和香港服务器托管。它的维护不只是简单的维护。要必须具备专业的服务器知识和一定的技巧。
技巧1.移除缺省的Web站点:
很多攻击者瞄准inetpub这个文件夹。并在里面放置一些偷袭工具。从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后。因为网虫们都是通过IP地址访问你的网站的。他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹。且必须包含安全的NTFS权限。
技巧2. 使用IIS防范工具:
这个工具有许多实用的优点。然而。请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用请首先测试一下防范工具。以确定它已经被正确的配置。保证其不会影响Web服务器与其他服务器之间的通讯。
技巧3.保持Windows升级:
你必须在第一时间及时地更新所有的升级。并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上。并在该机器上以Web的形式将文件发布出来。通过这些工作。你可以防止你的Web服务器接受直接的Internet访问。
技巧4. 如果你并不需要FTP和SMTP服务。请卸载它们:
进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的。如果你执行身份认证。你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务。你能避免更多的黑客攻击。
技巧5. 有规则地检查你的管理员组和服务:
技巧6.管理用户账户:
如果你已经安装IIS。你可能产生了一个TSInternetUser账户。除非你真正需要这个账户。否则你应该禁用它。这个用户很容易被渗透。是黑客们的显著目标。为了帮助管理用户账户。确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。
技巧7. 设置复杂的密码:
技巧8. 减少/排除Web服务器上的共享:
如果网络管理员是唯一拥有Web服务器写权限的人。就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外。通过运行一个简单的循环批处理文件。黑客能够察看一个IP地址列表。利用\\命令寻找Everyone/完全控制权限的共享。更多相关内容可以了解:香港服务器老是被攻击怎么办
技巧9. 禁用TCP/IP协议中的NetBIOS:
这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用。他们便不能这么做了。另一方面。随着NETBIOS被禁用。黑客就不能看到你局域网上的资源了。这是一把双刃剑。如果网络管理员部署了这个工具。下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。
技巧10. 使用TCP端口阻塞:
这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口。那么你可以进入你网络接口卡的属性选项卡。选择绑定的TCP/IP协议。阻塞所有你不需要的端口。你必须小心的使用这一工具。因为你并不希望将自己锁在Web服务器之外。特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节。点击这里。
技巧11. 仔细检查*.bat和*.exe 文件:
每周搜索一次*.bat和*.exe文件。检查服务器上是否存在黑客最喜欢。而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中。也许有一些是*.reg文件。如果你右击并选择编辑。你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。
技巧12. 管理IIS目录安全:
IIS目录安全允许你拒绝特定的IP地址。子网甚至是域名。作为选择。我选择了一个被称作WhosOn的软件。它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe。你可以选择拒绝这个用户访问Web服务器。当然。在一个繁忙的Web站点。这可能需要一个全职的员工!然而。在内部网。这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源。也可以对特定的用户提供。
技巧13. 使用NTFS安全:
缺省地。你的NTFS驱动器使用的是EVERYONE/完全控制权限。除非你手工关掉它们。关键是不要把自己锁定在外。不同的人需要不同的权限。管理员需要完全控制。后台管理账户也需要完全控制。系统和服务各自需要一种级别的访问权限。取决于不同的文件。最重要的文件夹是System32。这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。
技巧14.严格控制服务器的写访问权限:
这听起来很容易。然而。在大学校园里。一个Web服务器实际上是有很多“作者”的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的。然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。
技巧15. 审计你的Web服务器:
审计对你计算机的性能有着较大的影响。因此如果你不经常察看的话。还是不要做审计了。如果你真的能用到它。请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具。审计就不那么重要了。缺省地。IIS总是纪录访问。 WhosOn 会将这些纪录放置在一个非常容易易读的数据库中。你可以通过Access或是 Excel打开它。如果你经常察看异常数据库。你能在任何时候找到服务器的脆弱点。
总之。上述的这些都是香港服务器维护时必须要懂的技巧。可能上述的有些技巧大家可能不会或者没听说过。希望这篇文章对大家有所帮助。
本文地址:https://gpu.xuandashi.com/36803.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
