系统目前最完善最完美的安全权限方案
我在电信局做网管,原来管理过三十多台服务器,从多年积累的经验,写出以下详细的
服务系统的安全方案我应用以下方案,安全运行了二年,无黑客有成功入侵的记
录,也有黑客入侵成功的在案,但最终还是没有拿到肉鸡的最高管理员身份只是可以浏览跳转到
服务器上所有客户的网站。
服务器安全设置
的安装
开始菜单—控制面板—添加或删除程序—添加删除 组件
应用程序 ———(可选)
启用网络 访问(必选)
信息服务!" 信息服务管理器(必选)
公用文件(必选)
万维网服务———#$ $ %&'
(必选)
数据连接器
(可选)
()*发布(可选)
万维网服务(必选)
在服务器端的包含文件
(可选)
在”网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的 协议
()和 # + 网络客户端。在高级 #%% 设置里,,-.-设置-禁用 #% 上的
.()-。
在“本地连接”打开 自带的防火墙,可以屏蔽端口,基本达到一个 # 的功
能只保留有用的端口比如远程!/0"和 (!/"1%!2"邮件服务器
!322"4%!55"67!25"
! 信息服务器管理器"在-主目录-选项设置以下
读 允许
写 不允许
脚本源访问 不允许
目录浏览 建议关闭
记录访问 建议关闭
索引资源 建议关闭
执行权限 推荐选择 “纯脚本”
建议使用 扩充日志文件格式,每天记录客户 地址,用户名,服务器端口,方法,89
字根,: 状态,用户代理,而且每天均要审查日志。
!最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理
员和 ;< 为 1=>> >"。
在 ,本地计算机 ,属性,允许直接编辑配置数据库在 中 属性,主目录,配置,选项
中。
在网站把”启用父路径“前面打上勾