セキュリティ設定WebサイトIISサーバー3つのヒント

あなたのウェブサイトは頻繁にハッキングされていますか、もしあなたが注意を払わなければ、それはハッカーのブロイラーになります。 Webサーバーサーバーの場合、セキュリティ設定を行わないと、ハッカーがいつでも「見て」危険にさらされる可能性が非常に高くなります。なに？セキュリティ設定は複雑だと思いますか。重要なことではありませんが、私たちが紹介したiisサーバーセキュリティ設定の3つの方法を通して、攻撃を防ぐことができます。

共有のパッチを適用して削除するための基本設定

パーソナルウェブマスターは通常Windowsサーバーを使用しますが、レンタルまたはホストされたサーバーを介してセキュリティを設定する専門の技術者はいません。いくつかの一般的な基本的な脆弱性がまだ存在します。実際、ほとんどの脆弱性侵入攻撃は、サーバーパッチをインストールするだけで防ぐことができます。

サーバーにオペレーティングシステムをインストールしたら、正式に有効にする前にさまざまなパッチのインストールを完了する必要があります。サーバーパッチのインストール方法は私たちが使っているxpシステムに似ているので、ここでは詳しく説明しません。

基本的なパッチのインストールが行われますさらに重要なことに、アクセス可能なポートが設定されます通常、サーバーはWebサービスを提供するために必要なポートを開くだけでよく、その他の不要なポートは無効にできます。ただし、管理サーバーのリモートポート3389を無効にしないでください。

デフォルトの共有を削除することも、サーバーを開いた後でウイルスやハッカーに感染する可能性があるため、権限をさらに昇格させたりファイルを削除したりする可能性があるため、ファイル共有を閉じることを試みます。デフォルトの共有を削除する方法はいくつかありますが、たとえば、net share c $ /deleteコマンドを使用して、cドライブのデフォルトの共有機能を無効にすることができます。

ウイルスのトロイの木馬が侵入するのを防ぐための特権の割り当て

iisサイトごとの許可設定が異なると、ハッカーがサイドアタックで攻撃することは非常に困難です。サーバー全体に侵入する方法。これは、アクセス権を設定する方法の簡単な紹介です。

システムでは、アクセス許可がユーザーの方法に従って分割されていますユーザーを管理するには、[スタート] - [プログラム] - [管理ツール] - [コンピュータの管理] - [ローカルユーザー]および[グループ]を開きます。;管理サーバーのすべてのシステムユーザーとユーザーグループを見ることができます。

サーバーをパーティション分割するときは、すべてのハードディスクをntfsパーティションに分割してから、各パーティションが各ユーザーまたはグループに対してオープンにしているアクセス権を設定できます。この方法では、権限を設定する必要があるフォルダを右クリックして[プロパティ]を選択し、[セキュリティ]を選択します。ファイルまたはフォルダの権限を設定できます。

Webサイトの場合は、各Webサイトにiis匿名ユーザーを割り当てる必要があります。そのため、ユーザーが自分のWebサイトファイルにアクセスするときは、Webサイトディレクトリに対してのみ最も権限が与えられ、他のWebサイトを防ぐことができます。侵入型のコンポーネント管理で危険なコンポーネントが消える

サーバーはデフォルトで多くのコンポーネントをサポートしていますが、これらのコンポーネントも危険にさらされる可能性があります。そのようなハードディスク上のexeプログラムは、それらがserv-u特権を強化するために特権プログラムを実行し、さらに高い特権のシステムプログラムを実行するためにserv-uを使用することさえできます。

安全性が最も低いコンポーネントをアンインストールする最も簡単な方法は、対応するプログラムファイルを直接削除することです。上記のセキュリティ設定に加えて、サーバー上でWebを閲覧しない、サーバー上にアンチウイルスソフトウェアをインストールする、アンチARP攻撃ソフトウェアなどのセキュリティプログラムをインストールするなど、操作の詳細についても注意する必要があります。