|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
强大的可扩展性。ASP具有强大的扩展性,可以实现与多种网络、硬件设备的连接:通过专用的通讯线路远程接入企业;通过远程拨号服务器为远程拨号客户提供服务;通过WAP为移动电话互联网客户服务。</p>先容五种设置IIS服务器时必要注重的中央,把好平安关是一切网站都必需要做好的作业,假如服务器自己不平安,给网站带来的将是扑灭性的。1、操纵体系的安装
我这里说的操纵体系以Windows2000为例,高版本的Windows也有相似功效。
格局化硬盘时分,必需格局化为NTFS的,相对不要利用FAT32范例。
C盘为操纵体系盘,D盘放经常使用软件,E盘网站,格局化完成后立即设置磁盘权限,C盘默许,D盘的平安设置为Administrator和System完整把持,其他用户删除,E盘放网站,假如只要一个网站,就设置Administrator和System完整把持,Everyone读取,假如网站上某段代码必需完成写操纵,这时候再独自对谁人文件地点的文件夹权限举行变动。
体系安装过程当中必定本着最小服务准绳,无用的服务一概不选择,到达体系的最小安装,在安装IIS的过程当中,只安装最基础需要的功效,那些不用要的伤害服务万万不要安装,比方:FrontPage2000服务器扩大,Internet服务办理器(HTML),FTP服务,文档,索引服务等等。
2、收集平安设置
收集平安最基础的是端口设置,在“当地毗连属性”,点“Internet协定(TCP/IP)”,点“初级”,再点“选项”-“TCP/IP选择”。仅翻开网站服务所必要利用的端口,设置界面以下图。
举行以下设置后,从你的服务器将不克不及利用域名剖析,因而上彀,可是内部的会见是一般的。这个设置次要为了避免一样平常范围的DDOS打击。
3、平安模板设置
运转MMC,增加自力办理单位“平安设置与剖析”,导进模板basicsv.inf大概securedc.inf,然后点“立即设置盘算机”,体系就会主动设置“帐户战略”、“当地战略”、“体系服务”等信息,一步到位,不外这些设置大概会招致某些软件没法运转大概运转堕落。
4、WEB服务器的设置
以IIS为例,相对不要利用IIS默许安装的WEB目次,而必要在E盘新创建一个目次。然后在IIS办理器中右击主机->属性->WWW服务编纂->主目次设置->使用程序映照,只保存asp和asa,其他全体删除。
5、ASP的平安
在IIS体系上,年夜部分木马都是ASP写的,因而,ASP组件的平安长短常主要的。
ASP木马实践上年夜部分经由过程挪用Shell.Application、WScript.Shell、WScript.Network、FSO、Adodb.Stream组件来完成其功效,除FSO以外,其他的年夜多能够间接禁用。
WScript.Shell组件利用这个命令删除:regsvr32WSHom.ocx/u
WScript.Network组件利用这个命令删除:regsvr32wshom.ocx/u
Shell.Application可使用克制Guest用户利用shell32.dll来避免挪用此组件。利用命令:caclsC:WINNTsystem32shell32.dll/e/dguests
克制guests用户实行cmd.exe的命令是:caclsC:WINNTsystem32Cmd.exe/e/dguests
FSO组件的禁用对照贫苦,假如网站自己不必要用这个组件,那末就经由过程RegSrv32scrrun.dll/u命令来禁用吧。假如网站自己也必要用到FSO,那末请参看这篇文章。
别的,利用微软供应的URLScanTool这个过滤不法URL会见的工具,也能够起到必定提防感化。固然,天天备份也是一个好习气。
强大的可扩展性。ASP具有强大的扩展性,可以实现与多种网络、硬件设备的连接:通过专用的通讯线路远程接入企业;通过远程拨号服务器为远程拨号客户提供服务;通过WAP为移动电话互联网客户服务。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:04:21
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主