文档介绍:Web 服务器安全方案[ 原创+总结] 大|中|小 2006/06/18 23:32 7092 huzhangyou2002 Windows CE ? 系统相关 Web 服务器安全方案对于 web 服务器的安全,大的方面主要存在于两个方面: 1 :系统本身的安全 2: web 程序的安全下面我具体的说说这两个方面的问题: 首先是系统本身的安全,我详细的说一下。由于使用 windows 系统的人比较多,所以相对来说,该系统的漏洞也就会比较多,同时懂得一些简单攻击的用户也比较多。我们需要做到如下方面: 1 :给系统打上最新的所有补丁,这个可以去 microsoft 网站去更新系统,注意一定要打上所有的补丁。 2: 尽量给系统安装一个防火墙, 这里我推荐一款防火墙, 是俄国人写的, 获得了国际大奖, 具体她如何好我就不介绍了, 名称为 blackice (黑冰) . 她有两种版本, server 的和普通 pc 的。如果对于服务器,推荐我们使用 server 的版本。 3: 尽量给系统安装一个好的杀毒软件, 避免一些简单的病毒的入侵, 当然说实话, 厉害的病毒杀毒软件是没有用处的, 只能避免简单的而已,我们真正依赖的其实还是一个好的防火墙。这里瑞星正版的软件相对来说还是比较好的,至于国外的卡巴斯基还是非常出色的。 4: 停止 server 服务, 该服务提供 RPC 支持、文件、打印以及命名管道共享。( net stop server, 在" 开始"-" 管理工具"-" 服务"中把 serve r 服务停止并改为手动或禁止) , 单独删除共享的方法: net share ipc$ /delete 5: share 命令确认默认的共享( ipc$,c$,d$...admin$,system$ ) 已经删除, 查看手工设置的共享, 删除不需要的共享, 最好全部删除6 :停止 TCP/IP Services 服务,该服务支持以下 TCP/IP 服务: Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day 。, 它对应多个端口,如 7,9, 17 等,可能导致 DOS ( DDOS )攻击。 7 : start 命令查看启动的服务,确认停止所有不必要的服务,特别是:停止 , ftp 服务等。 8 : user localgroup 命令查看异常的用户和本地组,删除或禁用不必要的帐号,guest ,iusr_hostname 等 9 :用扫描工具检查开放的可疑端口,查找木马。(这里我们可以使用一些软件比如开放端口查看软件来查看本服务器所有开放的端口。软件名称为: Active ports 。还有可以使用一些扫描工具,比如 superscan, 或者更加强大的 GFI Languard scan 软件来查找本服务器的一些弱的漏洞还有端口。) 10 :禁止一般用户从网络访问计算机,在管理工具- 本地安全策略- 用户权利指派- 拒绝从网络登陆计算机中设置。 11 :帐号尽可能少,且尽可能少用来登录; 说明:网站帐号一般只用来做系统维护,多余的帐号一个也不要,因为多一个帐号就会多一份被攻破的危险。 12 :除过 Administrator 外,有必要再增加一个属于管理员组的帐号; 说明: 两个管理