義烏網(wǎng)站建設(shè)如何防止服務(wù)器被黑

義烏網(wǎng)站建設(shè)你的網(wǎng)站是不是常常被黑，或者一不注意就成了黑客的“肉雞”?
對于Web網(wǎng)站服務(wù)器來說，如果不進行安全設(shè)置，很容易被黑客“盯上”，隨時都有被入侵的危險。什么?你覺得安全設(shè)置很復(fù)雜?沒關(guān)系，通過我們介紹的IIS服務(wù)器安全設(shè)置的三招，就能很好的防范攻擊了。
1.基本設(shè)置
打好補丁刪除共享 個人站長通常使用windows服務(wù)器，但是我們通過租用或托管的服務(wù)器往往不會有專門的技術(shù)人員來進行安全設(shè)置，所以就導(dǎo)致了一些常見的基本漏洞仍然存在。其實，只要通過簡單的安裝服務(wù)器補丁，就能防止大部分的漏洞入侵攻擊。 在服務(wù)器安裝好操作系統(tǒng)后，還沒有正式啟用之前，就應(yīng)該完成各種補丁的安裝。服務(wù)器的補丁安裝方法與我們使用的XP系統(tǒng)類似，這里就不再贅述。 做好了基本的補丁安裝，更重要的就是設(shè)置可訪問的端口了，通常服務(wù)器只需要開放提供Web服務(wù)的必須端口，其它不必要的端口都可以禁止。不過需要注意的是，千萬不要把管理服務(wù)器的遠程端口3389也禁止了。 刪除默認共享也是必須做的一項步驟，服務(wù)器開啟共享后很有可能被病毒或黑客入侵，從而進一步提權(quán)或者刪除文件，因此我們要盡量的關(guān)閉文件共享。 刪除默認共享可以采用多種方式，例如使用net share c$ /delete命令，就可以把c盤的默認共享功能關(guān)閉。
圖9
2.權(quán)限分配
防止病毒木馬入侵 好的服務(wù)器權(quán)限設(shè)置可以將危害減少到最低，如果每個IIS站點的權(quán)限設(shè)置都不同，黑客就很難通過旁注攻擊等方式入侵整個服務(wù)器。這里就簡單介紹一下權(quán)限設(shè)置的方法。 在系統(tǒng)中權(quán)限是按照用戶的方式來劃分的，要管理用戶，可以在服務(wù)器中依次打開“開始→程序→管理工具→計算機管理→本地用戶和組”，就可以看到管理服務(wù)器中所有的系統(tǒng)用戶和用戶組了。
在為服務(wù)器分區(qū)的時候需要把所有的硬盤都分為NTFS分區(qū)，然后就可以設(shè)置每個分區(qū)對每個用戶或組開放的權(quán)限。方法是在需要設(shè)置權(quán)限的文件夾上點擊右鍵，選擇“屬性→安全”，即可設(shè)置文件或文件夾的權(quán)限了。 對于網(wǎng)站來說，需要為每個網(wǎng)站分配一個IIS匿名用戶，這樣當(dāng)用戶訪問你的網(wǎng)站文件的時候，所具有的權(quán)限最多只有該網(wǎng)站目錄，可以很好的防止其它網(wǎng)站被入侵。
3.組件管理
讓不安全組件通通消失 服務(wù)器默認支持很多組件，但是這些組件也會成為危害，最危險的組件是wsh和shell，因為它可以運行服務(wù)器硬盤里的exe程序，比如它可以運行提權(quán)程序來提升serv-u權(quán)限甚至用serv-u來運行更高權(quán)限的系統(tǒng)程序。 卸載最不安全的組件，最簡單的辦法是直接刪除相應(yīng)的程序文件。