最近筆者不斷接到朋友的求援電話，說他們的網(wǎng)站經(jīng)常被人非法突破進(jìn)入，經(jīng)過仔細(xì)分析筆者發(fā)現(xiàn)很多WEB服務(wù)器沒有進(jìn)行安全訪問設(shè)置，當(dāng)有用戶在該WEB服務(wù)器中申請建立一個(gè)虛擬站點(diǎn)后，他們就能利用非常簡單的ASP木馬自由進(jìn)出WEB服務(wù)器，并對服務(wù)器中的所有內(nèi)容進(jìn)行查看、編輯，甚至執(zhí)行、刪除等操作。為了讓W(xué)EB服務(wù)器遠(yuǎn)離非法突破，我們有必要對其設(shè)置安全關(guān)卡，確保非法用戶無法對WEB服務(wù)器進(jìn)行各種破壞性活動(dòng)!

　　為用戶帳號(hào)設(shè)置合適訪問權(quán)限

　　一般來說，要對WEB服務(wù)器進(jìn)行安全設(shè)置，必須確保WEB服務(wù)器所在根目錄內(nèi)容保存在NTFS格式的磁盤分區(qū)中，利用NTFS系統(tǒng)的安全設(shè)置功能來管理WEB服務(wù)器中的各種內(nèi)容。在為WEB服務(wù)器設(shè)置安全關(guān)卡時(shí)，我們首先需要對用戶帳號(hào)進(jìn)行合適的權(quán)限設(shè)置，下面就是具體的設(shè)置步驟：

　　首先以系統(tǒng)管理員身份登錄進(jìn)WEB服務(wù)器所在的主機(jī)系統(tǒng)，并在該系統(tǒng)桌面中用鼠標(biāo)右鍵單擊“我的電腦”圖標(biāo)，從彈出的快捷菜單中執(zhí)行“管理”命令，打開WEB服務(wù)器的計(jì)算機(jī)管理窗口;

　　其次在該管理窗口的左側(cè)顯示區(qū)域，依次展開“系統(tǒng)工具”/“本地用戶和組”/“用戶”分支，在對應(yīng)“用戶”分支選項(xiàng)下面雙擊“Guest”帳號(hào)選項(xiàng)，打開如圖1所示的帳號(hào)屬性設(shè)置界面，選中其中的“帳戶已停用”選項(xiàng)，并單擊“確定”按鈕結(jié)束“Guest”帳號(hào)的停用操作，如此一來任何用戶都不能以來賓帳號(hào)隨意訪問WEB服務(wù)器了，這樣就能大大提高WEB服務(wù)器的自身安全性了。

　　接著在對應(yīng)“用戶”分支選項(xiàng)的右側(cè)顯示窗格中，用鼠標(biāo)右鍵單擊空白區(qū)域，從彈出的快捷菜單中單擊“新用戶”命令，在彈出的新用戶創(chuàng)建對話框中，設(shè)置好用戶的帳戶名稱，同時(shí)取消該對話框中“用戶下次登錄時(shí)需更改密碼”項(xiàng)目的選中狀態(tài)，并將新創(chuàng)建的用戶帳戶全部劃分到“Users”組中。如此一來，這些特定的用戶日后訪問WEB服務(wù)器時(shí)，就不會(huì)隨意對服務(wù)器中的各種內(nèi)容進(jìn)行刪除或執(zhí)行操作了，那么WEB服務(wù)器受到非法破壞的可能性就會(huì)大大下降。

　　對IIS的目錄安全進(jìn)行合適設(shè)置

　　一般來說，我們都是通過Windows系統(tǒng)的IIS控制臺(tái)來對WEB服務(wù)器進(jìn)行管理和控制的，在限制了用戶的訪問權(quán)限后，我們還需要進(jìn)入到IIS控制臺(tái)，對WEB服務(wù)器的目錄安全性進(jìn)行合適設(shè)置。

　　首先在WEB服務(wù)器系統(tǒng)中，依次單擊系統(tǒng)桌面中的“開始”/“設(shè)置”/“控制面板”命令，在彈出的控制面板窗口中雙擊“管理工具”圖標(biāo)，之后再在管理工具列表窗口中雙擊“Internet服務(wù)管理器”選項(xiàng)，打開IIS控制臺(tái)窗口，在該窗口的左側(cè)顯示區(qū)域，單擊目標(biāo)網(wǎng)站選項(xiàng)，并用鼠標(biāo)右鍵單擊該選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開目標(biāo)網(wǎng)站的屬性設(shè)置界面;

　　其次單擊目標(biāo)網(wǎng)站屬性設(shè)置界面中的“目錄安全性”標(biāo)簽，進(jìn)入到如圖2所示的標(biāo)簽設(shè)置頁面，在該頁面的“匿名訪問和身份驗(yàn)證控制”設(shè)置項(xiàng)處單擊“編輯”按鈕，打開身份驗(yàn)證對話框，在該對話框中將前面創(chuàng)建的用戶帳戶添加進(jìn)來就可以了;

　　接下來檢查WEB服務(wù)器是否支持.NET功能。在Internet服務(wù)管理器窗口中單擊“主目錄”標(biāo)簽，并在對應(yīng)標(biāo)簽頁面的“應(yīng)用程序設(shè)置”處單擊“配置”按鈕，在其后彈出的應(yīng)用程序映射列表框中檢查是否有與ASPX有關(guān)的選項(xiàng)，要是有的話那就說明IIS服務(wù)器支持.NET功能，如果找不到與ASPX有關(guān)的選項(xiàng)的話，那就說明IIS服務(wù)器不支持.NET功能，此時(shí)我們需要將IIS升級(jí)到最新版本。

　　當(dāng)然，考慮到安全性，我們還有必要在應(yīng)用程序映射列表框中將一些用不到的程序映射全部刪除掉，同時(shí)到微軟公司的網(wǎng)站中下載更新IIS補(bǔ)丁程序，確保IIS服務(wù)器能夠安全運(yùn)行。

　　對WEB目錄的安全屬性進(jìn)行設(shè)置

　　除了要進(jìn)行上面的安全設(shè)置操作外，我們還需要對WEB服務(wù)器的主目錄進(jìn)行安全屬性設(shè)置操作，在進(jìn)行這種設(shè)置操作時(shí)，我們可以按照如下步驟來完成：

　　首先在WEB服務(wù)器系統(tǒng)中打開資源管理器窗口，并在其中找到WEB服務(wù)器的主目錄，并用鼠標(biāo)右鍵單擊主目錄選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開主目錄的屬性設(shè)置界面，單擊該設(shè)置界面中的“安全”標(biāo)簽，打開如圖3所示的標(biāo)簽設(shè)置頁面;

　　其次在該標(biāo)簽設(shè)置頁面中單擊“添加”按鈕，在其后彈出的對話框中選中我們事先創(chuàng)建好的用戶帳戶，并單擊“確定”按鈕完成新帳戶的添加操作，之后在“安全”標(biāo)簽頁面中為新用戶帳戶設(shè)定好合適的訪問權(quán)限，例如我們可以為其分配讀取權(quán)限、目錄列寫權(quán)限或者是寫入權(quán)限，甚至是運(yùn)行或完全控制權(quán)限。

　　在設(shè)置好用戶帳戶的訪問權(quán)限后，再單擊“安全”標(biāo)簽頁面中的“高級(jí)”按鈕，在其后彈出的高級(jí)對話框中選中“重置所有子對象的權(quán)限并允許傳播可繼承權(quán)限”項(xiàng)目，如此一來上面的權(quán)限設(shè)置就會(huì)適用于WEB服務(wù)器中的所有文件內(nèi)容，確保了特定用戶能夠順利訪問到WEB服務(wù)器中的所有文件內(nèi)容。

　　當(dāng)然，上面的安全設(shè)置僅適合于ASP環(huán)境，如果要想讓W(xué)EB服務(wù)器能夠在ASP.NET環(huán)境中正常工作，我們還需要對.NET的相應(yīng)權(quán)限進(jìn)行設(shè)置。事實(shí)上，我們之前在安裝ASP.NET組件時(shí)，系統(tǒng)已經(jīng)在本地創(chuàng)建好了ASPNET帳戶，此時(shí)我們必須按照前面的操作步驟將Microsoft.NET Framework的安裝目錄訪問權(quán)限授予ASPNET帳戶，之后再將WEB服務(wù)器中的相應(yīng)文件夾訪問權(quán)限授予ASPNET帳戶。

標(biāo)簽： web服務(wù)器 安全 服務(wù)器 服務(wù)器設(shè)置 服務(wù)器系統(tǒng) 權(quán)限 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。