創(chuàng)新互聯(lián)公司10多年成都企業(yè)網(wǎng)站建設(shè)服務(wù);為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì)及高端網(wǎng)站定制服務(wù),成都企業(yè)網(wǎng)站建設(shè)及推廣,對(duì)花箱等多個(gè)方面擁有豐富建站經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。

ref="http://aaarwkj.com/qiye.html" target="_blank">企業(yè)網(wǎng)站建設(shè)中WEB服務(wù)的安全配置需要哪些步驟，注意哪些問(wèn)題，成都網(wǎng)站建設(shè)來(lái)告訴您：

1、設(shè)置好網(wǎng)站安全性。

對(duì)于使用windows系統(tǒng)的站長(zhǎng)，個(gè)人建議web網(wǎng)站目錄不要放在根目錄，而根目錄需要賦予的權(quán)限會(huì)影響整個(gè)盤符。建議設(shè)置類似如下格式：D:/WWW/WEB然后在windows系統(tǒng)下新建一個(gè)帳號(hào)(master)，然后賦予www的權(quán)限master為有效控制，除此帳號(hào)外，留下system和administrator的帳號(hào)，其他帳號(hào)通通刪除。然后在網(wǎng)站目錄安全性上設(shè)置匿名訪問(wèn)的帳號(hào)(master)和密碼。剩下的針對(duì)不同的網(wǎng)站文件夾，設(shè)定后臺(tái)系統(tǒng)、模版文件、上傳文件夾、圖片文件夾等不允許執(zhí)行腳本。對(duì)于磁盤權(quán)限設(shè)置，我們建議只給Cadministrator和system的權(quán)限，然后給windows目錄users默認(rèn)權(quán)限。

2、關(guān)閉不需要的端口

這部分內(nèi)容有些服務(wù)器提供商會(huì)做好硬件防火墻的過(guò)濾，只留下遠(yuǎn)程桌面、80端口以及ftp所使用的端口，那么我們可以通過(guò)網(wǎng)站端口掃描，查看下網(wǎng)站端口開放的情況，對(duì)于不必要的端口我們建議都進(jìn)行關(guān)閉，我們可以打開系統(tǒng)自帶的防火墻，然后勾選例外，在例外里面選擇“遠(yuǎn)程桌面”，添加80端口，以及根據(jù)情況是否開啟ftp端口。另一方面，我們較好更改遠(yuǎn)程桌面的端口，更改方法我就不在此闡述，請(qǐng)到網(wǎng)站查閱相關(guān)資料，通過(guò)修改注冊(cè)表方式進(jìn)行更改。

3、關(guān)閉不必要的服務(wù)

其實(shí)windows2003服務(wù)器默認(rèn)開放的服務(wù)很多都不需要使用，一方面不必要的服務(wù)開放會(huì)占用一定的資源，另外一個(gè)方面，不必要的服務(wù)會(huì)增加網(wǎng)站被入侵的幾率。那么我們就有必要關(guān)閉不必要的服務(wù)。其中包括禁止遠(yuǎn)程訪問(wèn)注冊(cè)表、局域網(wǎng)文件共享、禁止遠(yuǎn)程協(xié)助等等，我們可以在服務(wù)里面查看相關(guān)已經(jīng)開啟的服務(wù)，然后根據(jù)名稱百度查找服務(wù)的內(nèi)容說(shuō)明，決定是否關(guān)閉，對(duì)于不太熟悉服務(wù)的站長(zhǎng)可以先一個(gè)一個(gè)關(guān)閉服務(wù)，在上一個(gè)服務(wù)關(guān)閉后不影響網(wǎng)站或服務(wù)器情況下再關(guān)閉下一個(gè)服務(wù)。

4、關(guān)閉默認(rèn)共享的空連接。這個(gè)很多站長(zhǎng)都知道，我們必須例行對(duì)這些默認(rèn)共享的連接進(jìn)行關(guān)閉，不可能這樣默認(rèn)開放別人進(jìn)來(lái)吧。

5、對(duì)windows下對(duì)于執(zhí)行程序只給與administrator權(quán)限。包括的執(zhí)行程序?yàn)椋壕W(wǎng)絡(luò)鏈接查看(netstat.exe)命令行工具(cmd.exe)遠(yuǎn)程訪問(wèn)(telnet.exe)格式化工具(format.exe)用戶權(quán)限設(shè)置(cacls.exe)注冊(cè)表編輯器(regedit.exe)

6、程序漏洞。除了對(duì)windows下目錄與安全策略進(jìn)行設(shè)置外，我們還需要對(duì)windows發(fā)布的補(bǔ)丁、mysql補(bǔ)丁、IIS補(bǔ)丁、程序補(bǔ)丁進(jìn)行更新，程序無(wú)漏洞。

如上幾點(diǎn)設(shè)置好后，已經(jīng)有一定的安全保障了。更細(xì)節(jié)的安全，站長(zhǎng)們可以到網(wǎng)站搜索相關(guān)安全設(shè)置，在windows安全策略中會(huì)有很多策略可以設(shè)置，如三次密碼錯(cuò)誤后進(jìn)行鎖定等等，在一定程度上也會(huì)增加黑客攻擊的難度。除了在如上設(shè)置進(jìn)行防范外，我們也必須考慮到網(wǎng)站出現(xiàn)被攻擊被注入木馬的情況下，以較快的速度對(duì)網(wǎng)站進(jìn)行恢復(fù)。

1、通過(guò)木馬檢測(cè)工具進(jìn)行掃描查找問(wèn)題木馬程序。

2、很多朋友對(duì)上面方法很迷惑，畢竟不是所有站長(zhǎng)對(duì)網(wǎng)站程序都非常了解。那么我可以教大家一個(gè)技巧，對(duì)網(wǎng)站內(nèi)容中后綴為.php(舉例)進(jìn)行搜索，搜索條件是修改時(shí)間為認(rèn)為已經(jīng)中木馬的時(shí)間段內(nèi)。一般情況下程序文件并不會(huì)經(jīng)常做出修改，那么通過(guò)這種方法，我們可以找到黑客進(jìn)行修改的PHP文件，然后再對(duì)這些文件進(jìn)行查看代碼，看哪些代碼是新增的進(jìn)行刪除。

3、如果有朋友認(rèn)為這些代碼有效不懂，還有更簡(jiǎn)單的辦法是把程序文件夾、模版文件夾進(jìn)行覆蓋替換。這是較直接又較快的辦法。

4、如果有使用生成靜態(tài)頁(yè)面的功能來(lái)進(jìn)行網(wǎng)站優(yōu)化的，請(qǐng)重新對(duì)網(wǎng)站靜態(tài)頁(yè)面進(jìn)行全站生成即可!

網(wǎng)站名稱：成都網(wǎng)站建設(shè)之Web服務(wù)器的安全配置
網(wǎng)站鏈接：http://aaarwkj.com/article36/esdgpg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、商城網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、響應(yīng)式網(wǎng)站、網(wǎng)站排名、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)