欢迎来到腾佑科技,服务器租用托管专家!   

帮助中心

搜索热词:服务器托管vps找回密码发票申请虚拟主机

服务器租用-IS服务器安全

发布时间:2013-10-22 17:08:34      浏览次数:
首先,开发一套安全策略
  保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。
  网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。
  通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。
  IIS安全技巧
  微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。
  1. 保持Windows升级:
  你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过这些工作,你可以防止你的Web服务器接受直接的Internet访问。
  2. 使用IIS防范工具:
  这个工具有许多实用的优点,然而,请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。
  3. 移除缺省的Web站点:
  很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。
  4. 如果你并不需要FTP和SMTP服务,请卸载它们:
  进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的,如果你执行身份认证,你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务,你能避免更多的黑客攻击。
腾佑科技作为国内顶级互联网基础应用服务提供商,有自己的自主机房和产权,拥有双线服务器,拥有大型的机房三座,顺应时代发展和客户需求,在双线服务器托管双线服务器租用电信服务器租用托管,联通服务器租用托管等方面,具备多项优势,特别适用于对网站运行质量有较高要求的用户。而且有自己成熟的虚拟化技术,虚拟主机租用稳定安全,推出了自助建站智能建站,省去了您建站的烦恼。经过一部分客户的试用,赢得了一致好评。推出cdn加速业务,机柜租用带宽租用等IDC相关服务,欢迎广大客户来电咨询。
腾佑科技为了最大限度的满足了全国各地的客户对服务器租用托管的各种需求,使网络的传递速度更快速更便捷。正是由于它稳定、快速的IDC机房服务,腾佑科技才能赢得众多公司的认可。腾佑科技是你服务器托管服务器租用的最佳的选择。
www.tuidc.com提供