Web服務(wù)器是互聯(lián)網(wǎng)上最重要的服務(wù)器之一，我們可以采取的強(qiáng)化其安全的方法有許多，不過在此僅就最重要的關(guān)鍵措施在列舉如下：
　　
　　1. 保障安全補(bǔ)丁及時(shí)更新。尤其重要的是，你需要檢查如下軟件的補(bǔ)�。悍�務(wù)器操作系統(tǒng)、IIS、SQL Server、DreamWeaver、FrontPage、Office、SharePoint Team Services等。因?yàn)檫@些是最常見的網(wǎng)絡(luò)應(yīng)用程序。這項(xiàng)工作不應(yīng)只是一時(shí)舉，而要作為一件經(jīng)常性的工作。

　　2. 服務(wù)器上運(yùn)行微軟的基線安全分析器，直至打完所有的補(bǔ)丁而且所有對(duì)外暴露的缺陷都最小化;然后運(yùn)行IIS鎖定工具并盡可能地運(yùn)行URLscan。

　　3. 在服務(wù)器所有方面增強(qiáng)基于角色安全和任何用戶的強(qiáng)口令使用。

　　4. 所有內(nèi)容站點(diǎn)要保存到與操作系統(tǒng)和其它關(guān)鍵資源不同的一個(gè)硬盤驅(qū)動(dòng)器上。不同客戶的站點(diǎn)要分別保存到獨(dú)立的不相關(guān)的目錄結(jié)構(gòu)中。應(yīng)當(dāng)為每一個(gè)服務(wù)器布置停當(dāng)災(zāi)難和恢復(fù)過程。

　　5. 需要清除所有的示例站點(diǎn)和未用站點(diǎn)(如IIS管理員站點(diǎn)和默認(rèn)站點(diǎn))，或禁用之。所有未用的應(yīng)用程序和服務(wù)也需要清除或禁用。

　　6. 服務(wù)器要位于防火墻之后，而且要關(guān)閉除所使用的端口之外的所有端口。

　　7. 用來自Port80Software 的ServerMask等主機(jī)匿名軟件，此軟件會(huì)在主機(jī)的報(bào)頭中向惡意的黑客們隱藏服務(wù)器的身份、廠商和版本。

　　8. 主動(dòng)地測(cè)試客戶們的應(yīng)用程序，以確保沒有明顯的安全漏洞。除了通過瀏覽器來測(cè)試應(yīng)用程序之外，筆者還發(fā)現(xiàn)了一個(gè)不錯(cuò)的產(chǎn)品可以測(cè)試Web應(yīng)用程序的漏洞，這便是GreenBlue Inspector。此軟件允許我們查看和響應(yīng)請(qǐng)求報(bào)頭、cookies和表單輸入。它還允許我們測(cè)試緩沖區(qū)溢出漏洞和SQL注入漏洞這兩種最常見的Web應(yīng)用程序安全缺陷。

　　9. 時(shí)刻關(guān)注服務(wù)器的日志。

標(biāo)簽： web服務(wù)器 安全 防火墻 服務(wù)器 服務(wù)器操作系統(tǒng) 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。