导读:如今的web服务器种类很多,而市场份额最大的当属微软了。虽然微软公司各种安全策略、系统补丁的不断加强,使得安全性能逐步完善,但是,微软的漏洞大家都是有目共睹的,为了进一步的安全,我们需要对WEB服务器进行加固。下面就和首页互联idc服务器租用一起来了解下WEB服务器的安全设置操作。以下是内容详情:
系统设置
1、屏蔽不必要的端口。没有特殊的需要,web服务器只需要开个21和80以及3389就足够了。
2、及时更新补丁。而且要打全,否则很容易中木马。
3、关闭危险组件和服务项。
IIS相关设置
1、尽量取消不必要的程序扩展,仅保留asp,php,cgi,pl,aspx应用程序扩展就可以了。扩展越多意味着风险系数越大,能关闭就尽量关闭。
2、数据库要推荐使用mdb后缀,可以在IIS中设置mdb的扩展映射,把映射利用一个毫不相关的dll文件如来禁止被下载。如C:WINNTsystem32inetsrvssinc.dll。
3、设置好IIS的日志存放目录,调整日志的记录信息。设置成发送文本错误信息。修改403错误页面,将其转向到其他页,这样可以防止一些扫描器的探测。
代码安全
1、少用不明网站的第三方代码,特别是一些不知名的个人或者小团队的公开代码。像DISCUZ这么强大的代码都一直被爆出漏洞,更别说其他的代码了,原因很简单,就是因为这些代码是开放的,可以直接在源代码里面找漏洞。
2、代码放注入。只要有数据库就会有注入,抵御与绕过抵御的方法有很多。总之这个是要靠程序员日积月累的代码功底和安全意识的。
3、防止上传漏洞。除了代码的注入,文件的上传也是个大安全漏洞。所以,我们可以减少上传数量,提高严重强度,以及验证的时候要固定后缀和类型。
重庆首页科技发展有限公司(以下简称”首页互联”),首页互联成立于2006年,是中国领先的互联网应用服务提供商。多年来,首页互联致力于为企业客户提供完整的互联网应用服务,一直专注于增值电信业务,提供包括服务器托管、服务器租用、机柜租用、带宽租用、云服务器、云计算服务等方面的专业服务。与全国多地运营商长期具有良好的合作关系,全国30多个数据中心资源,百度智能云、腾讯智能云、重庆江西服务中心。在深圳、北京、江西、重庆、海南均有本地服务团队,通过国家高新技术企业及ISO9001质量管理体系认证。咨询电话132-1578-7666。官网地址https://www.k23.cn/
以上就是“WEB服务器(安全设置方法)”的全部内容,点击IDC资讯中心了解更多文章,,如果大家想咨询服务器托管、昆明服务器租用、机柜租用、带宽租用、云服务器等相关价格,敬请关注我们首页互联官网(https://www.k23.cn/),或者点击右侧在线客服进行咨询。