安全设置微软IIS服务器的3个小技能

核心提示：你的网站是否是常常被黑，或1不留意就成了黑客的“肉鸡”?对Web网站服务器来讲，假设不进行安全设置，很轻易被黑客“盯上”，随时都有被进侵的危险。

你的网站是否是常常被黑，或1不留意就成了黑客的“肉鸡”?对Web网站服务器来讲，假设不进行安全设置，很轻易被黑客“盯上”，随时都有被进侵的危险。甚么?你觉得安全设置很复杂?没关系，通过我们先容的IIS服务器安全设置的3个方法，便可以很好地防范攻击。

基本设置 打好补钉删除共享

个人站长通常使用Windows服务器，但是我们通过租用或托管的服务器常常不会有专门的技术职员来进行安全设置，所以就导致了1些常见的基本漏洞依然存在。实在，只要通过简单的安装服务器补钉，便可以避免大部份的漏洞进侵攻击。

在服务器安装好操纵系统后，正式启用之前，就应当完成各种补钉的安装。服务器的补钉安装方法与我们使用的XP系统类似，这里就不再赘述。

做好了基本的补钉安装，更重要的就是设置可访问的端口了，通常服务器只需要开放提供Web服务的必须端口，其他没必要要的端口都可以制止。不过需要留意的是，千万不要把治理服务器的远程端口3389也制止了。

删除默许共享也是必须做的1项步骤，服务器开启共享后很有可能被病毒或黑客进侵，从而进1步提权或删除文件，因此我们要尽可能封闭文件共享。删除默许共享可以采取多种方式，例如使用net share c$ /delete命令，便可以够把c盘的默许共享功能封闭。

权限分配 避免病毒木马进侵

好的服务器权限设置可以将危害减少到最低，假设每个IIS站点的权限设置都不同，黑客就很难通过旁注攻击等方式进侵全部服务器。这里就简单先容1下权限设置的方法。

在系统中权限是依照用户的方式来划分的，要治理用户，可以在服务器中顺次打开“开始→程序→治理工具→计算机治理→本地用户和组”，便可以够看到治理服务器中所有的系统用户和用户组了。

在为服务器分区的时候需要把所有的硬盘都分为NTFS分区，然后便可以够设置每个分区对每个用户或组开放的权限。方法是在需要设置权限的文件夹上点击右键，选择“属性→安全”，即可设置文件或文件夹的权限了。

对网站来讲，需要为每个网站分配1个IIS匿名用户，这样当用户访问你的网站文件的时候，所具有的权限最多只有该网站目录，可以很好地避免其他网站被进侵。

组件治理 让不安全组件统统消失

服务器默许支持很多组件，但是这些组件也会成为危害，最危险的组件是wsh和shell，由于它们可以运行服务器硬盘里的exe程序，比如它们可以运行提权程序来提升Serv-u权限乃至用Serv-u来运行更高权限的系统程序。

卸载最不安全的组件，最简单的办法是直接删除相应的程叙文件。

小提示：除以上的安全设置，1些操纵的细节也需要留意，比如不要在服务器上浏览网页，给服务器安装杀毒软件、安装避免ARP攻击软件等安全程序。

评论加载中... 内容： 评论者： 验证码：