あなたのウェブサイトはハッキングされることが多いですか? 「いる」ことはいつでも侵入される危険があります。何がありますか?セキュリティ設定が複雑であると思いますか?私たちが導入した3つのIISサーバーセキュリティ設定方法によって、攻撃を防ぐことができます。
はで
個別の所有者は通常、Windowsサーバを使用するパッチを当て共有基本セットを削除しますが、私たちはしばしばので、セキュリティ設定を行うために専門の技術者を持っていないリースまたはサーバで管理しますいくつかの一般的な基本的な脆弱性がまだ存在します。実際、ほとんどの脆弱性侵入攻撃は、サーバーパッチをインストールするだけで防ぐことができます。
サーバーオペレーティングシステムをインストールした後、正式オープン前に、あなたはパッチのインストールのさまざまなを完了する必要があります。サーバーパッチのインストール方法は私たちが使っているXPシステムに似ているので、ここでは詳しく説明しません。
は、基本的なパッチのインストールを行い、より重要なのは、アクセスポートを設定することで、通常サーバはWebサービスのみを提供するために必要なポートを開く必要があり、他の不要なポートを禁止することができます。ただし、管理サーバーのリモートポート3389を無効にしないでください。サーバーが共有を開始した後は、ウイルスやハッカーに感染している可能性があるため、ファイルをさらに削除または削除する可能性があるため、ファイル共有を終了するようにしてください。デフォルトの共有を削除する方法はいくつかありますが、たとえば、net share c $ /deleteコマンドを使用して、cドライブのデフォルトの共有機能を無効にすることができます。
は、各IISサイトのアクセス権の設定が異なる場合は、ウイルス、トロイの木馬侵入グッドサーバーのアクセス権の設定を防ぐために
が最小に害を減らすことができ、それが傍注でハッカーの攻撃に困難な権限を割り当てますサーバー全体に侵入する方法。これは、アクセス権を設定する方法の簡単な紹介です。システムでは、パーミッションはユーザーのやり方によって分けられていますユーザーを管理するには、サーバーの[スタート]→[プログラム]→[管理ツール]→[コンピュータの管理]→[ローカルユーザーとグループ]の順に開きます。サーバー内のすべてのシステムユーザーとユーザーグループを管理します。サーバーのパーティションがNTFSパーティションにハードディスクのすべてを持っている必要があるとき
は、その後、各ユーザーまたはグループのオープンのために、各パーティションの権限を設定することができます。方法は、権限を設定する必要があるフォルダを右クリックして、[プロパティ]→[セキュリティ]を選択することで、ファイルまたはフォルダの権限を設定できます。
Webサイトでは、各WebサイトにIISの匿名ユーザーを割り当てる必要があります。そのため、ユーザーが自分のWebサイトファイルにアクセスすると、許可はWebサイトディレクトリのみになり、他のWebサイトを防ぐことができます。侵入しました。コンポーネント管理は安全でないコンポーネントを消滅させるデフォルトでは多くのコンポーネントをサポートしていますが、これらのコンポーネントも危険にさらされます最も危険なコンポーネントはサーバのハードディスク上で動作する可能性があるためwshとshellです。 Exeプログラムは、Serv-u特権を強化する特権プログラムを実行したり、Serv-uを使用してさらに特権の高いシステムプログラムを実行したりすることもできます。
は、最も簡単な方法は、単に適切なプログラムファイルを削除することで、最も安全でないコンポーネントをアンインストールします。
ヒント:これらのセキュリティ設定に加えて、動作の詳細のいくつかはまた、このような、サーバはARP攻撃やその他のセキュリティ手順を防止するためのソフトウェアをインストールし、ウイルス対策ソフトウェアをインストールするには、サーバー上のWebをブラウズしないよう、注意が必要です。