最近筆者不斷接到朋友的求援電話，說他們的網(wǎng)站經(jīng)常被人非法突破進入，經(jīng)過仔細分析筆者發(fā)現(xiàn)很多WEB服務器沒有進行安全訪問設置，當有用戶在該WEB服務器中申請建立一個虛擬站點后，他們就能利用非常簡單的ASP木馬自由進出WEB服務器，并對服務器中的所有內容進行查看、編輯，甚至執(zhí)行、刪除等操作。為了讓WEB服務器遠離非法突破，我們有必要對其設置安全關卡，確保非法用戶無法對WEB服務器進行各種破壞性活動!

　　為用戶帳號設置合適訪問權限

　　一般來說，要對WEB服務器進行安全設置，必須確保WEB服務器所在根目錄內容保存在NTFS格式的磁盤分區(qū)中，利用NTFS系統(tǒng)的安全設置功能來管理WEB服務器中的各種內容。在為WEB服務器設置安全關卡時，我們首先需要對用戶帳號進行合適的權限設置，下面就是具體的設置步驟：

　　首先以系統(tǒng)管理員身份登錄進WEB服務器所在的主機系統(tǒng)，并在該系統(tǒng)桌面中用鼠標右鍵單擊“我的電腦”圖標，從彈出的快捷菜單中執(zhí)行“管理”命令，打開WEB服務器的計算機管理窗口;

　　其次在該管理窗口的左側顯示區(qū)域，依次展開“系統(tǒng)工具”/“本地用戶和組”/“用戶”分支，在對應“用戶”分支選項下面雙擊“Guest”帳號選項，打開如圖1所示的帳號屬性設置界面，選中其中的“帳戶已停用”選項，并單擊“確定”按鈕結束“Guest”帳號的停用操作，如此一來任何用戶都不能以來賓帳號隨意訪問WEB服務器了，這樣就能大大提高WEB服務器的自身安全性了。

　　接著在對應“用戶”分支選項的右側顯示窗格中，用鼠標右鍵單擊空白區(qū)域，從彈出的快捷菜單中單擊“新用戶”命令，在彈出的新用戶創(chuàng)建對話框中，設置好用戶的帳戶名稱，同時取消該對話框中“用戶下次登錄時需更改密碼”項目的選中狀態(tài)，并將新創(chuàng)建的用戶帳戶全部劃分到“Users”組中。如此一來，這些特定的用戶日后訪問WEB服務器時，就不會隨意對服務器中的各種內容進行刪除或執(zhí)行操作了，那么WEB服務器受到非法破壞的可能性就會大大下降。

　　對IIS的目錄安全進行合適設置

　　一般來說，我們都是通過Windows系統(tǒng)的IIS控制臺來對WEB服務器進行管理和控制的，在限制了用戶的訪問權限后，我們還需要進入到IIS控制臺，對WEB服務器的目錄安全性進行合適設置。

　　首先在WEB服務器系統(tǒng)中，依次單擊系統(tǒng)桌面中的“開始”/“設置”/“控制面板”命令，在彈出的控制面板窗口中雙擊“管理工具”圖標，之后再在管理工具列表窗口中雙擊“Internet服務管理器”選項，打開IIS控制臺窗口，在該窗口的左側顯示區(qū)域，單擊目標網(wǎng)站選項，并用鼠標右鍵單擊該選項，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開目標網(wǎng)站的屬性設置界面;

　　其次單擊目標網(wǎng)站屬性設置界面中的“目錄安全性”標簽，進入到如圖2所示的標簽設置頁面，在該頁面的“匿名訪問和身份驗證控制”設置項處單擊“編輯”按鈕，打開身份驗證對話框，在該對話框中將前面創(chuàng)建的用戶帳戶添加進來就可以了;

　　接下來檢查WEB服務器是否支持.NET功能。在Internet服務管理器窗口中單擊“主目錄”標簽，并在對應標簽頁面的“應用程序設置”處單擊“配置”按鈕，在其后彈出的應用程序映射列表框中檢查是否有與ASPX有關的選項，要是有的話那就說明IIS服務器支持.NET功能，如果找不到與ASPX有關的選項的話，那就說明IIS服務器不支持.NET功能，此時我們需要將IIS升級到最新版本。

　　當然，考慮到安全性，我們還有必要在應用程序映射列表框中將一些用不到的程序映射全部刪除掉，同時到微軟公司的網(wǎng)站中下載更新IIS補丁程序，確保IIS服務器能夠安全運行。

　　對WEB目錄的安全屬性進行設置

　　除了要進行上面的安全設置操作外，我們還需要對WEB服務器的主目錄進行安全屬性設置操作，在進行這種設置操作時，我們可以按照如下步驟來完成：

　　首先在WEB服務器系統(tǒng)中打開資源管理器窗口，并在其中找到WEB服務器的主目錄，并用鼠標右鍵單擊主目錄選項，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開主目錄的屬性設置界面，單擊該設置界面中的“安全”標簽，打開如圖3所示的標簽設置頁面;

　　其次在該標簽設置頁面中單擊“添加”按鈕，在其后彈出的對話框中選中我們事先創(chuàng)建好的用戶帳戶，并單擊“確定”按鈕完成新帳戶的添加操作，之后在“安全”標簽頁面中為新用戶帳戶設定好合適的訪問權限，例如我們可以為其分配讀取權限、目錄列寫權限或者是寫入權限，甚至是運行或完全控制權限。

　　在設置好用戶帳戶的訪問權限后，再單擊“安全”標簽頁面中的“高級”按鈕，在其后彈出的高級對話框中選中“重置所有子對象的權限并允許傳播可繼承權限”項目，如此一來上面的權限設置就會適用于WEB服務器中的所有文件內容，確保了特定用戶能夠順利訪問到WEB服務器中的所有文件內容。

　　當然，上面的安全設置僅適合于ASP環(huán)境，如果要想讓WEB服務器能夠在ASP.NET環(huán)境中正常工作，我們還需要對.NET的相應權限進行設置。事實上，我們之前在安裝ASP.NET組件時，系統(tǒng)已經(jīng)在本地創(chuàng)建好了ASPNET帳戶，此時我們必須按照前面的操作步驟將Microsoft.NET Framework的安裝目錄訪問權限授予ASPNET帳戶，之后再將WEB服務器中的相應文件夾訪問權限授予ASPNET帳戶。

標簽： web服務器 安全 服務器 服務器設置 服務器系統(tǒng) 權限 網(wǎng)站 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。