返回首页
当前位置: 主页 > yabo88app应用 >

浅谈服务器的安全配置

时间:2019-09-12 18:08
   1。后门防止基本工作

我们必须先关掉机器没有端口或只允许指定的访问端口;其次使用专门的杀木马的软件,为了有效地防止木马后门;第三是学习过程的操作,时刻关注系统的运行状况,看看是否有一些未知的运行过程及时终止未知的过程。

2。安全yabo88appWeb服务器

如果一个公司或企业已经构建了一个主页,那么如何确保Web服务器的安全性呢

首先,我们需要关闭不必要的服务;其次,建立安全帐户策略和安全日志;第三、设置安全IIS、删除不必要的IIS组件和IIS安全配置。

在IIS的安全配置,注意修改默认的inetpub 目录路径。C可以删除inetpub 目录,然后一个inetpub 在D盘的重建,然后IIS管理器将向inetpub 路径的建立主目录。此外,你需要删除默认的脚本

具体方法是点击主机名称在IIS信息服务资源管理器并选择属性rarr;主菜单选项卡,单击高级按钮,在映射选项卡,你可以删除不必要的映射。此外,选择Web网站选项卡,在属性窗口中,然后选中启用日志并选择使用W3C扩展日志文件格式,每一个记录客户IP地址、用户名、服务器端口、方法、URI根,HTTP用户代理,每天要审查日志。

在上面的基础工作之后,您还需要设置Web站点目录的访问权限。

在一般情况下,不给一个目录来写,允许目录浏览,只是给。ASP文件目录是由剧本授权,而不是给执行权限。在IIS信息服务管理,扩大网站的虚拟目录,然后右键点击一个虚拟目录,选择属性和具有,虚拟目录标签,在本地路径也可以通过严格的NTFS分区格式设置用户目录的权限。

针对企业中最核心的数据,应加强对access数据库的保护。

使用Access作为后台数据库时,如果有人知道或通过各种方式想路径和访问数据库的数据库名称,它将下载Access数据库文件非常危险。因此,在一般情况下,有必要更改默认的数据库文件名,为你的数据库文件名创建一个复杂的、非常规的名字,并把它放在一个深的文件目录。此外,你还可以对Access数据库文件中添加一个打开密码。

打开IIS站点属性设置对话框,选择主目录选项卡,单击配置按钮,打开应用程序配置对话框,然后单击添加按钮,输入ASP。DLL 的可执行文件,输入.mdb 延伸后,当入侵者企图下载数据,它会提示禁止访问。

三.配置安全SQL服务器

SQL Server是各种Web站点系统中最常用的数据库系统。一旦遭受攻击,后果是非常严重的。虽然默认的SA用户都对SQL Server数据库操作的权利,但SA帐户,设置为空密码,所以一定要为sa帐户设置复杂的密码。此外,要严格控制数据库用户的权限,以便用户不允许查询、更改、插入或删除的权限,只能提供用户访问视图和执行存储过程。

一定要注意安全,在选择网站程序,建立了一个网站,网站系统功能强大,但由于编程人员的安全意识,存在严重的安全漏洞,如常见的SQL注入漏洞,如满仓都有可能被黑客利用。同时,我们应做为Web服务器的数据备份恢复的时候,有一个意外的数据。
------分隔线----------------------------
推荐内容