如何配置網絡服務器安全

1、安裝補丁程序任何操作系統都有漏洞，作為網絡系統管理員就有責任及時地將“補丁”打上。大部分中小企業服務器使用的是微軟的

我們提供的服務有：成都網站建設、做網站、微信公眾號開發、網站優化、網站認證、黑山ssl等。為成百上千家企事業單位解決了網站和推廣的問題。提供周到的售前咨詢和貼心的售后服務，是有科學管理、有技術的黑山網站制作公司

Windows2000/2003操作系統，因為使用的人特別多，所以發現的Bug也比較多，同時，蓄意攻擊它們的人也很多。微軟公司為了彌補操作系統的

安全漏洞，在其網站上提供了許多補丁，可以到網上下載并安裝相關升級包。對于Windows2003，至少要升級到SP1，對于Windows2000，

至少要升級至ServicePack2。

2、安裝和設置防火墻現在有許多基于硬件或軟件的防火墻，如華為、神州數碼、聯想、瑞星等廠商的產品。對于企業內

部網來說，安裝防火墻是非常必要的。防火墻對于非法訪問具有很好的預防作用，但是并不是安裝了防火墻之后就萬事大吉了，而是需要進行適當的設置才能起作

用。如果對防火墻的設置不了解，需要請技術支持人員協助設置。

3、安裝網絡殺毒軟件現在網絡上的病毒非常猖獗，這就需要在網絡服務器上安裝網絡版的殺毒軟

件來控制病毒的傳播，目前，大多數反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經推出了網絡版的殺毒軟件。同時，在網絡版的殺毒軟件使用

中，必須要定期或及時升級殺毒軟件。

4、賬號和密碼保護賬號和密碼保護可以說是系統的第一道防線，目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始

的。一旦黑客進入了系統，那么前面的防衛措施幾乎就沒有作用，所以對服務器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

5、監測系統日

志通過運行系統日志程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分

析，你可以知道是否有異常現象。

6、關閉不需要的服務和端口

服務器操作系統在安裝的時候，會啟動一些不需要的服務，這樣會占用系統的資源，而且也增加

了系統的安全隱患。對于假期期間完全不用的服務器，可以完全關閉;對于假期期間要使用的服務器，應關閉不需要的服務，如Telnet等。另外，還要關掉沒

有必要開的TCP端口。

7、定期對服務器進行備份為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的

備份外，還應對修改過的數據進行每周一次的備份。

為了保證服務器能夠安全高效的提供服務，應該如何配置服務器的安全設置。

web服務器安全關鍵是要看你的web服務器提供服務的安全需求是什么，如果是普通的服務公眾的服務器可以參考一下內容： 刪除默認建立的站點的虛擬目錄，停止默認web站點，刪除對應的文件目錄c：inetpub，配置所有站點的公共設置，設置好相關的連接數限制，帶寬設置以及性能設置等其他設置。配置應用程序映射，刪除所有不必要的應用程序擴展，只保留asp，php，cgi，pl，aspx應用程序擴展。對于php和cgi，推薦使用isapi方式解析，用exe解析對安全和性能有所影響。用戶程序調試設置發送文本錯誤信息給戶。對于數據庫，盡量采用mdb后綴，不需要更改為asp，可在IIS中設置一個mdb的擴展映射，將這個映射使用一個無關的dll文件如C：WINNTsystem32inetsrvssinc.dll來防止數據庫被下載。設置IIS的日志保存目錄，調整日志記錄信息。設置為發送文本錯誤信息。修改403錯誤頁面，將其轉向到其他頁，可防止一些掃描器的探測。另外為隱藏系統信息，防止telnet到80端口所泄露的系統版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關軟件如banneredit修改。 對于用戶站點所在的目錄，在此說明一下，用戶的FTP根目錄下對應三個文件佳，wwwroot，database，logfiles，分別存放站點文件，數據庫備份和該站點的日志。如果一旦發生入侵事件可對該用戶站點所在目錄設置具體的權限，圖片所在的目錄只給予列目錄的權限，程序所在目錄如果不需要生成文件（如生成html的程序）不給予寫入權限。因為是虛擬主機平常對腳本安全沒辦法做到細致入微的地步，更多的只能在方法用戶從腳本提升權限： ASP的安全設置： 設置過權限和服務之后，防范asp木馬還需要做以下工作，在cmd窗口運行以下命令： regsvr32/u C：\WINNT\System32\wshom.ocx del C：\WINNT\System32\wshom.ocx regsvr32/u C：\WINNT\system32\shell32.dll del C：\WINNT\system32\shell32.dll 即可將WScript.Shell， Shell.application， WScript.Network組件卸載，可有效防止asp木馬通過wscript或shell.application執行命令以及使用木馬查看一些系統敏感信息。另法：可取消以上文件的users用戶的權限，重新啟動IIS即可生效。但不推薦該方法。 另外，對于FSO由于用戶程序需要使用，服務器上可以不注銷掉該組件，這里只提一下FSO的防范，但并不需要在自動開通空間的虛擬商服務器上使用，只適合于手工開通的站點。可以針對需要FSO和不需要FSO的站點設置兩個組，對于需要FSO的用戶組給予c：winntsystem32scrrun.dll文件的執行權限，不需要的不給權限。重新啟動服務器即可生效。 對于這樣的設置結合上面的權限設置，你會發現海陽木馬已經在這里失去了作用！ PHP的安全設置： 默認安裝的php需要有以下幾個注意的問題： C：\winnt\php.ini只給予users讀權限即可。在php.ini里需要做如下設置： Safe_mode=on register_globals = Off allow_url_fopen = Off display_errors = Off magic_quotes_gpc = On [默認是on，但需檢查一遍] open_basedir =web目錄 disable_functions =passthru，exec，shell_exec，system，phpinfo，get_cfg_var，popen，chmod 默認設置com.allow_dcom = true修改為false[修改前要取消掉前面的；] MySQL安全設置： 如果服務器上啟用MySQL數據庫，MySQL數據庫需要注意

WEB服務器環境配置及安全性配置應該做哪些工作

除了配置基礎的網絡環境外，安全是重中之重。安全以服務器權限，web的代碼組合防火墻做安全。代碼需要由網站開發人員改進，服務器權限需要了解自己用系統。防火墻需要了解自己應用的端口。一平網絡電子，請度娘。這里的學文很多，文述不如實際操作。

文章題目：服務器安全環境搭配 服務器安全策略配置
URL標題：http://vcdvsql.cn/article44/ddcsjee.html

成都網站建設公司_創新互聯，為您提供網站設計、網站策劃、網站建設、網站導航、網站制作、搜索引擎優化

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯