-
互聯網安全法,互聯網凈網行動
-
”凈網2020”落實好維護網絡安全責任
-
關于端午節放假通知-宇眾網絡
-
宇眾網絡春節放假通知
-
關于公司收款銀行賬戶變更通知函-宇眾網絡
-
關于網上有人冒充我公司名義進行詐騙的公告。
-
關于端午節放假通知,節日放假,但是我們業務不“放假”-宇眾網絡
-
工信部進一步加強未備案網站管理工作的通知-宇眾網絡
-
關于東莞市宇眾網絡科技有限公司香港數據中心(香港機房)路由優化通知
-
宇眾網絡慶祝五·一勞動節快樂
-
東莞東城機房網絡升級通知
-
臨近過年,互聯網IDC貴圈也有被騙的,請認準宇眾網絡公司官方聯系方式
-
我司已獲得ISP/ICP/IDC三證資格,更好的為客戶服務
-
關于浙江金華高防機房網絡線路切割通知
-
工信部近日下發關于進一步規范域名備案工作的通知
行業資訊
- 首頁
- 新聞中心
- 行業資訊
如果使用IIS6.0/7.0來搭建web高防服務器,那么請需要注意以下幾點
這里來總結一下關于IIS使用必須注意的幾個問題,否則可能造成重大安全隱患,而對于IIS用戶的使用這些都是可以防范的,這些必須在開始使用的時候就做好規劃。
一、不要使用缺省的WEB站點. IIS服務器安裝部署完成之后,系統會建立一個默認的Web站點。有些用戶就會直接使用這個站點進行網站的開發。這是一個非常不理智的做法,可能會帶來很大的安全隱患。因為很多攻擊都是針對默認的Web站點所展開的。
如在默認的Web站點中,有一個inetpub文件夾。有些攻擊者喜歡在這個文件夾中放置一些黑客工具,如竊取密碼、Dos攻擊等等。從而使得 他們可以遠程遙控這些工具,造成服務器的癱瘓。由于默認的站點與文件夾的相關配置信息基本上是相同的,這就方便了攻擊者對服務器進行工具。連信息搜集這一 個步驟都可以省了。一些通過IP地址與服務掃描的黑客工具,其使用的就是默認站點這個空子。
二、嚴格控制服務器的寫訪問權限 在一些內容比較多、結構比較復雜的Web服務器,往往多個用戶都對服務器具有寫入的權限。如sina網站,有專門人員負責新聞板塊,有專門人員 負責博客,有專門人員負責論壇等等。由于有眾多的用戶對網站服務器具有寫入的權限,就可能會帶來一定的安全隱患。如某個用戶的密碼泄露的話,就會乘機對服 務器進行破壞。其實雖然他們都具有對服務器的寫入權限,但是他們的分工是不同的。每個人都有自己的領域。
再如一個大學校園的校園網,一個Web服務器實際上可能擁有多個網站,多個管理員。如各個學院有自己的網站等等。此時管理員都有對服務器修改的權限。權限控制不嚴格的話,那么服務器上的文件夾就可能會處于非常危險的境地。
三、不定時的檢查服務器上的 bat與exe文件 大部分攻擊者都系統使用bat或者exe文件來進行攻擊。如有些攻擊者會利用操作系統的任務管理器。讓系統每天或者每隔一段固定的時間調用某個 程序。這些程序就是以bat或者exe結尾的,或則是以reg文件結尾的。這些文件具有非常大的破壞性。如黑客可以利用這些文件更改注冊表、建立隱形帳 戶、發送文件給黑客等等。
四、對于IIS目錄采用嚴格的訪問策略 IIS目錄是Web服務器中很重要的一個目錄。其相當于人的大腦,控制著Web服務器的運行。為此在規劃Web服務器安全的時候,要對此進行特 別的關注。不過在實際工作中,這個目錄卻沒有引起用戶的足夠高的關注。他們有些甚至直接使用系統的默認設置,也沒有進行后續的追蹤。這都有可能成為以后網 站被黑、服務器癱瘓的起因。
五、做好服務器的升級工作 如果在服務器上只部署了一個Web服務,那么筆者建議在第一時間對操作系統與IIS服務器進行升級。通過給系統與服務打補丁,是提高Web服務 器安全的最好方法之一。畢竟現在很多的黑客其攻擊都是停留在對現有漏洞的攻擊。如果將這些已經發現的漏洞補上,那么遭受到攻擊的可能性就會小許多。
六、禁用不需要的服務 IIS服務器部署完成之后,其可能還會同時裝有其他的應用服務。如FTP、SMTP等等。這些服務都帶有比較大的安全隱患。如FTP本身就是被 設計滿足簡單的讀寫訪問。如果你在Web服務器上采取了比較嚴格的安全措施。但是在FTP服務上沒有。則攻擊者就可以先利用FTP服務器下載一些黑客的工 具。然后再借助這些工具從內部發起對Web服務器的攻擊。此時攻擊成功率就會高許多。
以上這六點雖然不怎么起眼,但是確是大家在日常工作中經常容易忽視的地方。從小處著眼,能夠讓你的Web服務器安全方面前進一大步。
業務咨詢
企業QQ
宇眾網絡-小羅
合作/代理
售后服務/技術支持
快速通道