NT/2000服务器终极安全设置与效率优化指南(2)
2007-01-13 12:14:39 来源:WEB开发网核心提示: 15.不要起用IP转发功能,控制面板->网络->协议->TCP/IP协议->属性,NT/2000服务器终极安全设置与效率优化指南(2)(2),使这个选框为空,(NT)说明:缺省情况下,不要给予目录以写入和允许目录浏览权限,只给予.ASP文件目录以脚本的权限,NT的I
15.不要起用IP转发功能,控制面板->网络->协议->TCP/IP协议->属性,使这个选框为空。(NT)
说明:缺省情况下,NT的IP转发功能是禁止的,但注意不要启用,否则它会具有路由作用,被黑客利用来对其他服务器进行攻击。
16.安装最新的MDAC(http://www.microsoft.com/data/download.htm);
说明:MDAC为数据访问部件,通常程序对数据库的访问都通过它,但它也是黑客攻击的目标,为防止以前版本的漏洞可能会被带入升级后的版本,建议卸载后安装最新的版本。注意:在安装最新版本前最好先做一下测试,因为有的数据访问方式或许在新版本中不再被支持,这种情况下可以通过修改注册表来档漏洞,祥见漏洞测试文档。
17.设置IP拒绝访问列表
说明:对于WWW服务,可以拒绝一些对站点有攻击嫌疑的地址;尤其对于FTP服务,如果只是自己公司上传文件,就可以只允许本公司的IP访问改FTP服务,这样,安全性大为提高。
18.禁止对FTP服务的匿名访问
说明:如果允许对FTP服务做匿名访问,该匿名帐户就有可能被利用来获取更多的信息,以致对系统造成危害。
19.建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full
Control)
说明:作为一个重要措施,既可以发现攻击的迹象,采取预防措施,也可以作为受攻击的一个证据。
20.慎重设置WEB站点目录的访问权限,一般情况下,不要给予目录以写入和允许目录浏览权限。只给予.ASP文件目录以脚本的权限,而不要给与执行权限。
- ››终极新闻列表标签普通格式出错的临时解决方法
- ››服务器群集:Windows 2000 和 Windows Server 200...
- ››服务器维护经验谈 图解DHCP故障排除
- ››终极PK,驱动人生万能驱动评测
- ››NTFS 分区表修复新法(AcronisDiskDirector10)
- ››服务器虚拟化后需要完成的八大关键任务
- ››ntop 3.4 pre3 发布
- ››NT5.X/NT6.0双启动的故障解决
- ››服务器技术之热插拔
- ››NteBeans下JSP连接MySQL示例
- ››NT6 HDD Installer全攻略:如何硬盘安装Windows 7...
- ››NTFS硬盘完美启动 - 让Windows 7支持BackTrack3(B...
更多精彩
赞助商链接