Web服務器是互聯(lián)網(wǎng)上最重要的服務器之一，我們可以采取的強化其安全的方法有許多，不過在此僅就最重要的關鍵措施在列舉如下：
　　
　　1. 保障安全補丁及時更新。尤其重要的是，你需要檢查如下軟件的補�。悍�務器操作系統(tǒng)、IIS、SQL Server、DreamWeaver、FrontPage、Office、SharePoint Team Services等。因為這些是最常見的網(wǎng)絡應用程序。這項工作不應只是一時舉，而要作為一件經(jīng)常性的工作。

　　2. 服務器上運行微軟的基線安全分析器，直至打完所有的補丁而且所有對外暴露的缺陷都最小化;然后運行IIS鎖定工具并盡可能地運行URLscan。

　　3. 在服務器所有方面增強基于角色安全和任何用戶的強口令使用。

　　4. 所有內(nèi)容站點要保存到與操作系統(tǒng)和其它關鍵資源不同的一個硬盤驅(qū)動器上。不同客戶的站點要分別保存到獨立的不相關的目錄結構中。應當為每一個服務器布置停當災難和恢復過程。

　　5. 需要清除所有的示例站點和未用站點(如IIS管理員站點和默認站點)，或禁用之。所有未用的應用程序和服務也需要清除或禁用。

　　6. 服務器要位于防火墻之后，而且要關閉除所使用的端口之外的所有端口。

　　7. 用來自Port80Software 的ServerMask等主機匿名軟件，此軟件會在主機的報頭中向惡意的黑客們隱藏服務器的身份、廠商和版本。

　　8. 主動地測試客戶們的應用程序，以確保沒有明顯的安全漏洞。除了通過瀏覽器來測試應用程序之外，筆者還發(fā)現(xiàn)了一個不錯的產(chǎn)品可以測試Web應用程序的漏洞，這便是GreenBlue Inspector。此軟件允許我們查看和響應請求報頭、cookies和表單輸入。它還允許我們測試緩沖區(qū)溢出漏洞和SQL注入漏洞這兩種最常見的Web應用程序安全缺陷。

　　9. 時刻關注服務器的日志。

標簽： web服務器 安全 防火墻 服務器 服務器操作系統(tǒng) 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。