文章插图
技巧1.移除缺省的Web站点:
很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪 。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用 。然后,因为网虫们都是通过IP地址访问你的网站的,他们的请求可能遇到麻烦 。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限 。
技巧2. 使用IIS防范工具:
这个工具有许多实用的优点,然而,请慎重的使用这个工具 。如果你的Web服务器和其他服务器相互作用请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯 。
技巧3.保持Windows升级:
你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁 。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来 。通过这些工作,你可以防止你的Web服务器接受直接的Internet访问 。
技巧4. 如果你并不需要FTP和SMTP服务,请卸载它们:
进入计算机的最简单途径就是通过FTP访问 。FTP本身就是被设计满足简单读/写访问的,如果你执行身份认证,你会发现你的用户名和密码都是通过明文的形式在网络上传播的 。SMTP是另一种允许到文件夹的写权限的服务 。通过禁用这两项服务,你能避免更多的黑客攻击 。
技巧5. 有规则地检查你的管理员组和服务:
技巧6.管理用户账户:
如果你已经安装IIS,你可能产生了一个TSInternetUser账户 。除非你真正需要这个账户,否则你应该禁用它 。这个用户很容易被渗透,是黑客们的显著目标 。为了帮助管理用户账户,确定你的本地安全策略没有问题 。IUSR用户的权限也应该尽可能的小 。
技巧7. 设置复杂的密码:
技巧8. 减少/排除Web服务器上的共享:
如果网络管理员是唯一拥有Web服务器写权限的人,就没有理由让任何共享存在 。共享是对黑客最大的诱惑 。此外,通过运行一个简单的循环批处理文件,黑客能够察看一个IP地址列表,利用\\命令寻找Everyone/完全控制权限的共享 。更多相关内容可以了解:香港服务器老是被攻击怎么办
技巧9. 禁用TCP/IP协议中的NetBIOS:
这是残忍的 。很多用户希望通过UNC路径名访问Web服务器 。随着NETBIOS被禁用,他们便不能这么做了 。另一方面,随着NETBIOS被禁用,黑客就不能看到你局域网上的资源了 。这是一把双刃剑,如果网络管理员部署了这个工具,下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息 。
技巧10. 使用TCP端口阻塞:
这是另一个残忍的工具 。如果你熟悉每个通过合法原因访问你服务器的TCP端口,那么你可以进入你网络接口卡的属性选项卡,选择绑定的TCP/IP协议,阻塞所有你不需要的端口 。你必须小心的使用这一工具,因为你并不希望将自己锁在Web服务器之外,特别是在当你需要远程登陆服务器的情况下 。要得到TCP端口的详细细节,点击这里 。
技巧11. 仔细检查*.bat和*.exe 文件:
每周搜索一次*.bat和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场恶梦的可执行文件 。在这些破坏性的文件中,也许有一些是*.reg文件 。如果你右击并选择编辑,你可以发现黑客已经制造并能让他们能进入你系统的注册表文件 。你可以删除这些没任何意义但却会给入侵者带来便利的主键 。
推荐阅读
- 哪些行业选择香港服务器最合适?
- 台湾服务器和香港服务器的比较
- 香港服务器十大知名机房介绍!
- 香港服务器与新加坡、韩国、美国等地区服务器相比怎么样
- 什么样的云服务器容易被入侵?
- 安徽双线服务器,国内双线服务器
- 香港百老汇索爱w9952月报价
- 云服务器哪家好,免费云服务器推荐8
- 香港车库多少钱一个,一个车位卖518万
- 香港的退休年龄是多少,马云55岁退休