【內(nèi)容聲明】本文收集整理于互聯(lián)網(wǎng),不確保內(nèi)容真實性和質(zhì)量度,僅供參考!若有服務(wù)器產(chǎn)品相關(guān)問題,請咨詢[YINGSOO]在線客服,獲取專業(yè)解答!

　　【推薦產(chǎn)品】香港服務(wù)器租用丨美國云主機(jī)租用

　　【精選文章】香港服務(wù)器在哪家買比較好？

　　隨著信息化的不斷的發(fā)展， 我們的網(wǎng)絡(luò)安全就需要進(jìn)行特別的關(guān)注，如果不加強(qiáng)防范，很容易因為外部的入侵，而帶來不必要的麻煩，那如何避免虛擬主機(jī)掛馬？這也成為很多人在考慮的問題。

　　由于網(wǎng)絡(luò)的搭建和使用的過程當(dāng)中，會出現(xiàn)很多的漏洞，有注入漏洞、上傳漏洞、弱口令漏洞等問題隨處可見?？缯竟簦h(yuǎn)程控制等等是再老套不過了的話題。有些虛擬主機(jī)管理員為了方便將所有的網(wǎng)站都放在同一個目錄中，將上級目錄設(shè)置為站點(diǎn)根目錄。

　　一、建立Windows用戶

　　為每個網(wǎng)站單獨(dú)設(shè)置windows用戶帳號cert，刪除帳號的User組，將cert加入Guest用戶組。將用戶不能更改密碼，密碼永不過期兩個選項選上。

　　二、設(shè)置文件夾權(quán)限

　　設(shè)置站點(diǎn)根目錄權(quán)限：將剛剛建立的用戶cert給對應(yīng)站點(diǎn)文件夾，假設(shè)為D：cert設(shè)置相應(yīng)的權(quán)限：Adiministrators組為完全控制；cert有讀取及運(yùn)行、列出文件夾目錄、讀取，取消其它所有權(quán)限。

　　設(shè)置可更新文件權(quán)限：經(jīng)過第1步站點(diǎn)根目錄文件夾權(quán)限的設(shè)置后，Guest用戶已經(jīng)沒有修改站點(diǎn)文件夾中任何內(nèi)容的權(quán)限了。這顯然對于一個有更新的站點(diǎn)是不夠的。這時就需要對單獨(dú)的需更新的文件進(jìn)行權(quán)限設(shè)置。當(dāng)然這個可能對虛擬主機(jī)提供商來說有些不方便?？蛻舻恼军c(diǎn)的需更新的文件內(nèi)容之類的可能都不一樣。

　　設(shè)定虛擬主機(jī)目錄類型：可以規(guī)定某個文件夾可寫、可改。如有些虛擬主機(jī)提供商就規(guī)定，站點(diǎn)根目錄中uploads為web可上傳文件夾，data或者database為數(shù)據(jù)庫文件夾。這樣虛擬主機(jī)服務(wù)商就可以為客戶定制這兩個文件夾的權(quán)限。

　　三、配置IIS

　　基本的配置應(yīng)該大家都會，這里就提幾個特殊之處或需要注意的地方。

　　1、主目錄權(quán)限設(shè)置：這里可以設(shè)置讀取就行了。寫入、目錄瀏覽等都可以不要，最關(guān)鍵的就是目錄瀏覽了。除非特殊情況，否則應(yīng)該關(guān)閉，不然將會暴露很多重要的信息。這將為黑客入侵帶來方便。其余^{<日本東京云主機(jī)>}保留默認(rèn)就可以了。

　　2、應(yīng)用程序配置：在站點(diǎn)屬性中，主目錄這一項中還有一個配置選項，點(diǎn)擊進(jìn)入。在應(yīng)用程序映射選項中可以看到，默認(rèn)有許多應(yīng)用程序映射。將需要的保留，不需要的全部都刪除。另外添加一個應(yīng)用程序擴(kuò)展名映射，可執(zhí)行文件可以任意選擇，后綴名為.mdb。這是為了防止后綴名為mdb的用戶數(shù)據(jù)庫被下載。

　　3、目錄安全性設(shè)置：在站點(diǎn)屬性中選擇目錄安全性，點(diǎn)擊匿名訪問和驗證控制，選擇允許匿名訪問，點(diǎn)擊編輯。刪除默認(rèn)用戶，瀏覽選擇對應(yīng)于前面為cert網(wǎng)站設(shè)定的用戶，并輸入密碼?？梢赃x中允許IIS控制密碼。這樣設(shè)定的目的是為了防止一些像站長助手、海洋等木馬的跨目錄跨站點(diǎn)瀏覽，可以有效阻止這類的跨目錄跨站入侵。

　　4、可寫目錄執(zhí)行權(quán)限設(shè)置：關(guān)閉所有可寫目錄的執(zhí)行權(quán)限。由于程序方面的漏洞，目前非常流行上傳一些網(wǎng)頁木馬，絕大部分都是用web進(jìn)行上傳的。由于不可寫的目錄木馬不能進(jìn)行上傳，如果關(guān)閉了可寫目錄的執(zhí)行權(quán)限，那么上傳的木馬將不能正常運(yùn)行?？梢杂行Х乐惯@類形式web入侵。

　　5、處理運(yùn)行錯誤：這里有兩種方法，一是關(guān)閉錯誤回顯。IIS屬性――主目錄――配置――應(yīng)用程序調(diào)試――腳本錯誤消息，選擇發(fā)送文本錯誤信息給客戶。二是定制錯誤頁面。在IIS屬性――自定義錯誤信息，在http錯誤信息中雙擊需要定制的錯誤頁面，將彈出錯誤映射屬性設(shè)置框。消息類型有默認(rèn)值、URL和文件三種，可以根據(jù)情況自行定制。這樣一方面可以隱藏一些錯誤信息，另外一方面也可以使錯誤顯示更加友好。

　　四、配置FTP

　　Ftp是絕大部分虛擬主機(jī)提供商必備的一項服務(wù)。用戶的站內(nèi)文件大部分都是使用ftp進(jìn)行上傳的。目前使用的最多的ftp服務(wù)器非Serv-U莫屬了。這里有幾點(diǎn)需要說明一下。

　　1、管理員密碼必須更改

　　如果入侵愛好者們肯定對Serv-U提權(quán)再熟悉莫過了。這些提權(quán)工具使用的就是Serv-U默認(rèn)的管理員的帳號和密碼運(yùn)行的。因為Serv-U管理員是以超級管理員的身份運(yùn)行的。如果沒有更改管理員密碼，這些工具使用起來就再好用不過了。如果更改了密碼，那這些工具要想正常運(yùn)行，那就沒那么簡單嘍。得先破解管理員密碼才行。

　　2、更改安裝目錄權(quán)限

　　Serv-U的默認(rèn)安裝目錄都是everyone可以瀏覽甚至可以修改的。安裝的時候如果選擇將用戶信息存儲在ini文件中，則可以在ServUDaemon.ini得到用戶的所有信息。如果Guests有修改權(quán)限，那么入侵時候就可以順利建立具有超級權(quán)限的用戶。所以在安裝好Serv-U之后，得修改相應(yīng)的文件夾權(quán)限，可以取消Guests用戶的相應(yīng)權(quán)限。

　　五、命令行相關(guān)操作處理

　　1、禁止guests用戶執(zhí)行com.exe：

　　我們可以通過以下命令取消guests執(zhí)行com.exe的權(quán)限cacls C:WINNTsystem32Cmd.exe /e /d guests。

　　2、禁用Wscript.Shell組件：

　　Wscript.Shell可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令?？梢酝ㄟ^修改注冊表，將此組件改名，來防止此類木馬的危害。HKEY_CLASSES_ROOTWscript.Shell 及HKEY_CLASSES_ROOTWscript.Shell.1改名為其它的名字。將兩項clsid的值也改一下HKEY_CLASSES_ROOTWscript.ShellCLSID項目的值和HKEY_CLASSES_ROOTWscript.Shell.1CLSID項目的值，也可以將其刪除。

　　3、禁用Shell.Application組件

　　Shell.Application也可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令?？梢酝ㄟ^修改注冊表，將此組件改名，來防止此類木馬的危害。HKEY_CLASSES_ROOTShell.Application 及HKEY_CLASSES_ROOT

　　Shell.Application.1 改名為其它的名字。將HKEY_CLASSES_ROOTShell.ApplicationCLSID項目的值HKEY_CLASSES_ROOTShell.ApplicationCLSID項目的值更改或刪除。同時，禁止Guest用戶使用shell32.dll來防止調(diào)用此組件。使用命令：cacls C:WINNTsystem32shell32.dll /e /d guests

　　4、FileSystemObject組件

　　FileSystemObject可以對文件進(jìn)行常規(guī)操作可以通過修改注冊表，將此組件改名，來防止此類木馬的危害。對應(yīng)注冊表項為HKEY_CLASSES_ROOTscripting.FileSystemObject。可以禁止guests用戶使用或直接將其刪除?？紤]到很多的上傳都會使用到這個組件，為了方便，這里不建議更改或刪除。

　　5、禁止telnet登陸

　　在C:WINNTsystem32目錄下有個login.cmd文件，將其用記事本打開，在文件末尾另取一行，加入exit保存。這樣用戶在登陸telnet時，便會立即自動退出。注：以上修改注冊表操作均需要重新啟動WEB服務(wù)后才會生效。

　　六、端口設(shè)置

　　端口窗體底端就是門，這個比喻非常形象。如果我們服務(wù)器的所有端口都開放的話，那就意味著黑客有好多門可以進(jìn)行入侵。所以我個人覺得，關(guān)閉未使用的端口是一件重要的事情。在控制面板-網(wǎng)絡(luò)與撥號連接--本地連接-屬性-Internet協(xié)議（TCP/IP）屬性，點(diǎn)擊高級，進(jìn)入高級TCP/IP設(shè)置，選擇選項，在可選的設(shè)置中選擇TCP/IP篩選，啟用TCP/IP篩選。添加需要的端口，如21、80等，關(guān)閉其余的所有未使用的端口。

　　七、關(guān)閉文件共享

　　系統(tǒng)默認(rèn)是啟用了文件共享功能的。我們應(yīng)給予取消。在控制面板-網(wǎng)絡(luò)和撥號連接-本地連接-屬性，在常規(guī)選項種，取消Microsoft 網(wǎng)絡(luò)文件和打印共享。服務(wù)最少原則是保障安全的一項重要原則。非必要的服務(wù)應(yīng)該給予關(guān)閉。系統(tǒng)服務(wù)可以在控制面板-管理工具-服務(wù)中進(jìn)行設(shè)定。

　　八、關(guān)閉非必要服務(wù)

　　類似telnet服務(wù)、遠(yuǎn)程注冊表操作等服務(wù)應(yīng)給予禁用。同時盡可能安裝最少的軟件。這可以避免一些由軟件漏洞帶來的安全問題。有些網(wǎng)管在服務(wù)器上安裝QQ，利用服務(wù)器掛QQ，這種做法是極度錯誤的。

　　九、及時更新漏洞補(bǔ)丁

　　更新漏洞補(bǔ)丁對于一個網(wǎng)絡(luò)管理員來說是非常重要的。更新補(bǔ)丁，可以進(jìn)一步保證系統(tǒng)的安全。YINGSOO虛擬中強(qiáng)大的控制面板管理系統(tǒng)，可直接進(jìn)行域名綁定、網(wǎng)站開啟關(guān)閉、設(shè)置默認(rèn)首頁、修改FTP密碼，在線壓縮/解壓等的操作，讓您操作虛擬主機(jī)更簡單、更便捷、更安全。

^{<香港CN2線路>}　　

　　服務(wù)器的安全對于我們來說是很重要的，也需要進(jìn)行一些漏洞的預(yù)防，在平時做好一定的防范工作，及時對漏洞進(jìn)行修補(bǔ)。

　　YINGSOO日本最好的服務(wù)器_低至148元/月_注冊領(lǐng)代金券

　　穩(wěn)定,性價比超高,按需配置購買,滿足不同需求,日本最好的服務(wù)器免備案,高級DDOS防護(hù),專業(yè)數(shù)據(jù)災(zāi)備方案,43小時貼心服務(wù)日本最好的服務(wù)器.

　　http://www.sddonglingsh.com/products/cloud-jp.html?tg=wz40

　　<擴(kuò)展閱讀：香港服務(wù)器穩(wěn)定運(yùn)行的幾種方法>

　　香港服務(wù)器租賃優(yōu)點(diǎn)諸多，但香港服務(wù)器長期連續(xù)的運(yùn)行，是多少都是出現(xiàn)一些難題。針對眾多客戶而言也不期待香港服務(wù)器出現(xiàn)常見故障，終究那樣不僅會危害網(wǎng)址的一切正常瀏覽，并且也會花銷很多的時間和活力去解決困難。

　　以便讓大伙兒更強(qiáng)平穩(wěn)運(yùn)行香港服務(wù)器，這兒簡短說說香港服務(wù)器管理方法的好多個方式，那樣可以讓香港服務(wù)器運(yùn)行優(yōu)良。

　　一、立即開展系統(tǒng)更新

　　香港服務(wù)器管理方法維護(hù)保養(yǎng)的關(guān)鍵因素就是說立即開展系統(tǒng)更新，實際上香港服務(wù)器系統(tǒng)更新全過程也算不上太繁雜。這卻說說十多分鐘內(nèi)升級Linux網(wǎng)絡(luò)服務(wù)器的方式，必須提前準(zhǔn)備的有：

　?、佟⒈仨毦S持香港服務(wù)器的系統(tǒng)隨時隨地升級;

　?、?、掌握什么升級適用香港服務(wù)器系統(tǒng)，最少要長期保持能用;

　　③、了解什么升級必須再次香港服務(wù)器才可以開啟;

　?、?、立即處理升級系統(tǒng)時將會出現(xiàn)的其他難題。

　　這種工作中租賃香港服務(wù)器都必須做的，根據(jù)升級系統(tǒng)能夠減少香港服務(wù)器的安全隱患并清除不正確^{<香港大帶寬服務(wù)器>}。當(dāng)出現(xiàn)難題時，能夠 立即繞開“是不是已經(jīng)運(yùn)行最新版”等這種難題，進(jìn)而降低常見故障清查的時間。

　　二、刪掉數(shù)據(jù)冗余賬戶和文檔

　　香港服務(wù)器在長期性的運(yùn)行全過程之中，將會存有許多沒有用的文檔，包含落伍的文檔、數(shù)據(jù)庫查詢等信息。假如香港服務(wù)器因為沒經(jīng)查驗且不立即刪掉非常容易的數(shù)據(jù)庫文件，很可能會造成儲存空間不夠。

　　假如這種不必要的數(shù)^{<企業(yè)BGP服務(wù)器>}據(jù)信息和文檔不重要得話，請立即開展刪掉。那樣會巨大的提高香港服務(wù)器系統(tǒng)的運(yùn)行，并且穩(wěn)定性也會提高。因此做好按時的清晰系統(tǒng)內(nèi)沒用的數(shù)據(jù)庫文件很重要，這對提高香港服務(wù)器穩(wěn)定性和運(yùn)行速率較為有效。

　　三、勿忽略反復(fù)的難題

　　要是沒有積極紀(jì)錄香港服務(wù)器所出現(xiàn)的難題，那麼提議大伙兒保存一份香港服務(wù)器管理方法紀(jì)錄，發(fā)覺和解決困難以后都必須記下來。那樣伴隨著時間的變化，將會剛開始見到什么難題出現(xiàn)的頻率都較為高，而反復(fù)出現(xiàn)的難題通常是出現(xiàn)難題的預(yù)警顏色，那樣能夠立即的開展清查。

　　由于香港服務(wù)器上見到反復(fù)出現(xiàn)的難題，請認(rèn)真仔細(xì)并做好紀(jì)錄。假如對這些方面的專業(yè)知識并不是很懂得話，請找一個具有充足技術(shù)水平的的工作人員，終究這一對中后期香港服務(wù)器則穩(wěn)定性運(yùn)行都十分具備協(xié)助。

　　綜上所述，以便讓香港服務(wù)器圓滿的運(yùn)行，只需維持系統(tǒng)更新、立即清除不用的內(nèi)容及高度重視反復(fù)常見故障的紀(jì)錄就可以了。在香港服務(wù)器租賃之中，做好這一些事能夠讓香港服務(wù)器可以更平穩(wěn)的運(yùn)行。

　　YINGSOO：http://www.sddonglingsh.com

　　熱門搜索：【破天服務(wù)器防御】【香港代理云主機(jī)】【高防服務(wù)器租用】【海外服務(wù)器租用】【SEO和SEM】【安溪高防服務(wù)器】【香港云主機(jī)購買】【中山服務(wù)器租用】【金華高防服務(wù)器】【高防服務(wù)器租用】【青島高防服務(wù)器】【4G美國vps】【深圳服務(wù)器租用】【貴陽服務(wù)器托管】【美國服務(wù)器速度】【美國獨(dú)立服務(wù)器】【香港主機(jī)要備案】【流量清洗服務(wù)器】【游戲服務(wù)器租用】【動態(tài)IP服務(wù)器】

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。