- 2018-08-15
- 阅读()
- 来源:互联数据
web服务器为什么这么火?该如何配置安全web服务器?互联网本身来是安全的,但研究信息安全的多了,自然就变得不安全了。web安全相对于系统安全,网络安全,bin来说。入门门槛相对低,实用性强。研究的人就相对较多。Web服务器又称为WWW服务器,它是放置一般网站的服务器。一台Web服务器上可以建立多个网站,各网站的拥有者只需要把做好网页和相关文件放置在Web服务器的网站中,其它用户就可以用浏览器访问网站中的网页了。
配置Web服务器,就是在服务器上建立网站,并设置好相关的参数,至于网站中的网页应该由网站的维护人员制作并上传到服务器中,这个工作不属于配置服务器的工作。 web应用服务器是一种能通过各种网络协议把各种商业逻辑直接展现给客户端的网络应用程序。从某个程度上来说,它充当了给客户端提供应用程序的一种途径,尤其是对于动态网页技术的那一类服务器来说,它才是真正意义上的web应用服务器。
WEB服务器安全配置以IIS为例,绝对不要使用IIS默认安装的WEB目录,而需要在E盘新建立一个目录。然后在IIS管理器中右击主机->属性->WWW服务 编辑->主目录配置->应用程序映射,只保留asp和asa,其余全部删除。
一、WEB服务器操作系统的安装
操作系统以Windows 2000为例,高版本的Windows也有类似功能。格式化硬盘时候,必须格式化为NTFS的,绝对不要使用FAT32类型。C盘为操作系统盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,D盘的安全设置为Administrator和System完全控制,其他用户删除,E盘放网站,如果只有一个网站,就设置Administrator和System完全控制,Everyone读取,如果网站上某段代码必须完成写操作,这时再单独对那个文件所在的文件夹权限进行更改。
系统安装过程中一定本着最小服务原则,无用的服务一概不选择,达到系统的最小安装,在安装IIS的过程中,只安装最基本必要的功能,那些不必要的危险服务千万不要安装,例如:FrontPage 2000服务器扩展,Internet服务管理器(HTML),FTP服务,文档,索引服务等等。
二、WEB服务器网络安全配置
网络安全最基本的是端口设置,在“本地连接属性”,点“Internet协议(TCP/IP)”,点“高级”,再点“选项”-“TCP/IP筛选”。仅打开网站服务所需要使用的端口,配置界面如下图。进行如下设置后,从你的服务器将不能使用域名解析,因此上网,但是外部的访问是正常的。这个设置主要为了防止一般规模的DDOS攻击。
三、安全模板设置
运行MMC,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf或者securedc.inf,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息,一步到位,不过这些配置可能会导致某些软件无法运行或者运行出错。
四、管理权限和特权。
文件和网络服务影响web服务器的安全,比如说一个Web服务器引擎,通过网络服务软件进行威胁,用户可以访问在其上的网络服务正在运行的帐户的权限。为了增加安全性,分配特权最少需要一个特定的网络服务来运行。此外,分配最小的权限给Web应用程序文件和数据库所需的任何匿名用户。
五、删除不必要的模块和应用扩展。
默认的Apache安装启用了一些预先定义的模块,若不使用就关闭这些模块,以防止针对性攻击。微软的Web服务器和互联网信息服务,是类似的。它默认为服务于大量的应用程序类型,如ASP,ASP.NET,等,但您的应用程序扩展名列表中只包括网站或网络应用列表。每个应用程序的扩展仅限于使用特定的HTTP动词。
六、监控和审计Web服务器。
最后一点也是最重要的一点就是,网络服务日志是网站访问日志,数据库服务器日志和操作系统日志应经常监测。而且,是在寻找奇日志条目,因为日志文件往往会提供所有关于企图攻击的信息。做到及时发现及时处理。你最好把所有存储放在一个隔离区的Web服务器日志里面。
蛮多人平时懒得对web服务器安全进行设置配置,区分不清服务器类型,该如何配置web服务,很多其实几分钟就可以设置完成,可以预防服务器被恶意破坏,造成浪费大量时间恢复数据,减少无谓的损失。简单来说,服务器配置就是为了满足企业的实际需求而进行的活动,因此只有确切了解企业需求了,才可以进行相对应的活动,希望互联数据为您整理的以上关于web服务器安全配置的内容对你有所帮助。
- 上一篇:代理主机有啥用?站长不得不知的秘密
- 下一篇:错过“双线虚拟主机”丢了一半客户