Web服务器的安全问题及对策
常见WEB安全漏洞及整改建议
常见WEB安全漏洞及整改建议随着互联网的迅速发展,WEB应用程序的使用越来越广泛,但通过WEB应用程序进行的信息传输和交互也带来了一系列的安全隐患。
本文将介绍一些常见的WEB安全漏洞,并提供相关的整改建议,以帮助企业提高对WEB安全的保护。
一、跨站脚本攻击(XSS)跨站脚本攻击是一种利用WEB应用程序的漏洞,将恶意脚本注入到页面中,以获取用户信息或者执行其他恶意操作的攻击手段。
为了防止XSS攻击,以下是一些建议:1. 输入验证:对用户输入的数据进行严格的验证和过滤,防止恶意脚本的注入。
2. 输出编码:在将数据输出到页面时,采用正确的编码方式,确保用户输入的内容不会被当作HTML或者JavaScript代码进行解析。
3. Cookie(HttpOnly):将Cookie标记为HttpOnly,防止恶意脚本通过JavaScript进行读取。
二、跨站请求伪造(CSRF)跨站请求伪造是一种攻击者通过伪造合法用户的请求来执行非法操作的手段。
为了防止CSRF攻击,以下是一些建议:1. 验证来源:在WEB应用程序中添加验证机制,确认请求来源的合法性。
2. 添加Token:在每个表单或者URL中添加一个随机生成的Token,确保请求的合法性。
三、SQL注入攻击SQL注入攻击是一种通过WEB应用程序的输入字段注入恶意的SQL代码来获取或修改数据库中的数据的攻击手段。
为了防止SQL注入攻击,以下是一些建议:1. 输入验证:对用户输入的数据进行严格的验证和过滤,确保输入的数据是符合预期的格式。
2. 参数化查询:使用参数化查询或者存储过程来执行SQL查询,避免将用户输入直接拼接成SQL语句的方式。
四、文件上传漏洞文件上传漏洞是一种攻击者通过上传恶意文件来执行远程代码的手段。
为了防止文件上传漏洞,以下是一些建议:1. 文件类型验证:对文件进行类型检查,确保只允许上传合法的文件类型。
2. 文件名检查:检查文件名是否包含恶意代码,避免执行恶意代码。
web服务器运维及安全监控
应用程序漏洞扫描:定期对Web应用程序进行漏洞扫描,发现潜在的安全风险。 访问控制:实施严格的访问控制策略,限制对敏感资源的访问。 数据加密:对敏感数据进行加密存储,保证数据在传输和存储过程中的安全性。 安全审计:定期进行安全审计,检查系统的安全性,及时发现和修复安全问题。
部署方式:自动化部署、手 动部署等
网络配置:设置 正确的网络参数, 包括IP地址、子 网掩码、默认网 关等。
环境配置:安装 和配置必要的软 件和工具,如数 据库、Web服务 器软件等。
操作系统:选择稳定、安全的操作系统,如Linux 软件安装:根据需求安装Web服务器软件,如Apache、Nginx 依赖关系:确保软件包依赖关系正确安装 防火墙配置:设置防火墙规则,保护Web服务器安全
PART FOUR
前端架构:包括 HTML、CSS、 JavaScript等
后端架构:服务器 端语言如Java、 Python、PHP等
数据库架构:关系型 数据库如MySQL、 Oracle等和非关系型 数据库如MongoDB 、Redis等
部署方式:手动部 署、自动化部署和 容器化部署等
代码优化:减少冗余代码,提高代码执行效率 数据库优化:合理设计数据库结构,优化查询语句 缓存机制:利用缓存技术减少对数据库的访问次数 负载均衡:通过负载均衡技术分发请求,提高系统吞吐量
防火墙配置: 确保Web服务 器安全,防止 未经授权的访
问
访问控制列表: 限制对Web服 务器的访问, 保护敏感数据
加密通信:使 用SSL/TLS协 议加密数据传 输,保护数据
完整性
定期更新和打 补丁:及时修 复系统漏洞,
提高安全性
配置优化:调整操作系统、 Web服务器软件配置
WEB安全防护解决方案
WEB安全防护解决方案一、背景介绍随着互联网的快速发展,越来越多的企业和个人将业务转移到了网络平台上。
然而,网络安全问题也随之而来。
黑客攻击、数据泄露、恶意软件等威胁不断涌现,给企业和个人的信息安全带来了严重威胁。
为了保护网站和用户的安全,WEB安全防护解决方案应运而生。
二、WEB安全防护解决方案的重要性1. 保护用户隐私:WEB安全防护解决方案可以有效防止黑客入侵,保护用户的个人隐私和敏感信息不被窃取或者篡改。
2. 防范恶意攻击:通过对网络流量进行实时监控和分析,WEB安全防护解决方案可以识别和拦截恶意攻击,如DDoS攻击、SQL注入等,保证网站的正常运行。
3. 谨防数据泄露:WEB安全防护解决方案可以对数据进行加密传输和存储,防止数据在传输和存储过程中被窃取或者篡改。
4. 提升网站可信度:通过部署WEB安全防护解决方案,企业可以提升网站的可信度和用户的信任度,增加用户的粘性和转化率。
三、常见的WEB安全威胁和解决方案1. SQL注入攻击SQL注入攻击是指黑客通过在用户输入的数据中注入恶意SQL语句,从而获取到数据库中的敏感信息。
为了防范SQL注入攻击,可以采取以下措施:- 输入验证和过滤:对用户输入的数据进行严格的验证和过滤,防止恶意SQL语句的注入。
- 使用参数化查询:使用参数化查询可以有效防止SQL注入攻击,将用户输入的数据与SQL语句分离,避免恶意代码的注入。
2. XSS攻击XSS(跨站脚本攻击)是指黑客通过在网页中注入恶意脚本代码,从而获取用户的敏感信息或者控制用户的浏览器。
为了防范XSS攻击,可以采取以下措施:- 输入过滤和转义:对用户输入的数据进行过滤和转义,将特殊字符转换为HTML实体,防止恶意脚本的注入。
- 设置HTTP头部:通过设置HTTP头部中的Content-Security-Policy,限制网页中可执行的脚本,防止XSS攻击。
3. DDoS攻击DDoS(分布式拒绝服务)攻击是指黑客通过控制大量的僵尸网络发起大规模的请求,使目标网站无法正常访问。
web系统安全解决方案
web系统安全解决方案
《Web系统安全解决方案》
随着互联网的不断发展,web系统安全问题已经成为了互联网
行业中的一大难题,各种黑客攻击、数据泄漏等安全事件时有发生,给企业和个人带来了严重的损失。
因此,如何有效地保护web系统安全,成为了互联网从业者必须面对的重要问题。
针对web系统安全问题,各大互联网公司和安全领域专家们
提出了一系列解决方案。
首先,加强系统的安全意识,通过定期进行安全培训,提高员工的安全意识和安全技能,防止员工在使用web系统时出现不慎操作导致的安全问题。
其次,加
密通信数据,使用SSL协议保护数据传输过程中的安全,防
止黑客对传输数据进行监听和截取,确保数据的安全性。
此外,建立安全审计机制,定期对web系统进行安全审计和漏洞扫描,及时发现和解决潜在的安全隐患,加强系统的安全防护。
另外,采用多层防御策略,包括防火墙、入侵检测系统和安全网关等技术手段,多重保护web系统的安全。
除了以上的解决方案,企业还可以采用更加先进的安全技术和工具,比如人工智能和区块链技术,结合渗透测试和漏洞修复服务等,综合提升web系统的安全性。
同时,可将安全工作
纳入公司的日常管理工作流程中,建立完善的安全管理体系,加强监控和应急响应能力,及时发现和解决安全事件。
总的来说,保护web系统安全需要综合运用各种安全解决方
案和技术手段,加强管理和监控,提高安全意识,以及加强人
员培训等,多方面提升web系统的安全性。
只有综合运用多种手段,才能更好地保护web系统的安全,确保用户的数据和信息不受到侵害。
网络安全Web的安全概述
8.CGI漏洞
通过CGI脚本存在的安全漏洞,比如暴露敏感 信息、缺省提供的某些正常服务未关闭、利 用某些服务漏洞执行命令、应用程序存在远 程溢出、非通用CGI程序的编程漏洞等。
7.2.2 Server下Web服务器的安全配置 (1)目录规划与安装
无论是什么漏洞,都体现着安全是一个整体, 考虑Web服务器的安全性,必须要考虑到与之相配 合的操作系统。
1.物理路径泄露
物理路径泄露一般是由于Web服务器处理用户请求出 错导致的,如通过提交一个超长的请求,或者是某 个精心构造的特殊请求,或是请求一个Web服务器上 不存在的文件。这些请求都有一个共同特点,那就 是被请求的文件肯定属于CGI脚本,而不是静态HTML 页面。
(5)Internet本身没有审计和记录功能,对发生的事情 没有记录,这本身也是一个安全隐患。
(6)Internet从技术上来讲是开放的,是基于可信、友 好的前提设计的,是为君子设计而不防小人的。
7.1.2 Web的安全问题
1.影响Web安全的因素 (1)由于Web服务器存在的安全漏洞和复杂性,
使得依赖这些服务器的系统经常面临一些无法预测的 风险。Web站点的安全问题可能涉及与它相连的内部 局域网,如果局域网和广域网相连,还可能影响到广 域网上其他的组织。另外,Web站点还经常成为黑客 攻击其他站点的跳板。随着Internet的发展,缺乏有 效安全机制的Web服务器正面临着成千上万种计算机 病毒的威胁。Web使得服务器的安全问题显得更加重 要。
正因为这些强大的优势,使Apache Server与其他的Web服 务器相比,充分展示了高效、稳定及功能丰富的特点。 Apache Server 已用于超过600万个Internet站点。
1.Windows2000 Server下Web服务器的安全配置
web安全问题及常见的防范方法
Web安全问题是指在Web应用程序中可能出现的各种安全漏洞和攻击。
这些问题可能会导致用户数据泄露、系统瘫痪、恶意软件感染等严重后果,因此需要采取一系列防范措施来保护Web应用程序的安全。
以下是一些常见的Web安全问题和防范方法:1. SQL注入攻击:SQL注入攻击是指攻击者通过在Web应用程序的输入框中注入SQL代码来获取敏感数据。
防范方法包括使用预编译语句、限制输入框的输入长度、对输入数据进行过滤和验证等。
2. 跨站脚本攻击(XSS):XSS攻击是指攻击者通过在Web应用程序的输出中插入恶意脚本代码来获取用户数据。
防范方法包括对输出进行过滤和转义、使用HTTP Only Cookie、限制Cookie的访问权限等。
3. 跨站请求伪造(CSRF)攻击:CSRF攻击是指攻击者通过在Web应用程序中伪造请求来执行恶意操作。
防范方法包括使用随机生成的Token验证请求的来源、限制请求的来源、使用验证码等。
4. 文件上传漏洞:文件上传漏洞是指攻击者通过上传恶意文件来获取系统权限或窃取用户数据。
防范方法包括限制上传文件的类型和大小、对上传的文件进行检查和过滤、将上传文件保存在安全的位置等。
5. 密码安全问题:密码安全问题包括弱密码、密码泄露、密码重用等。
防范方法包括强制用户使用强密码、对密码进行加密存储、限制密码的尝试次数等。
6. 网络安全问题:网络安全问题包括DDoS攻击、黑客入侵等。
防范方法包括使用防火墙、入侵检测系统等网络安全设备,加强网络安全意识培训等。
总之,Web安全问题是一个复杂的问题,需要采取多种防范措施来保护Web应用程序的安全。
同时,需要定期进行漏洞扫描和安全审计,及时发现和修复潜在的安全漏洞。
web安全漏洞防护的方法
web安全漏洞防护的方法随着越来越多的企业、组织和个人把重点放在网络安全上,网络漏洞的修复和防护一直是最重要的保障,特别是对于web安全漏洞。
Web安全漏洞是指网络安全漏洞,这些漏洞被任何有网络连接的计算机利用,以便获取关键数据,控制系统,抵御攻击或把漏洞公开。
为了保护您的网站和服务,避免网络攻击和网络入侵,采取合适的安全措施非常重要。
针对web安全漏洞,可采取以下方法协助防护:一、安装安全补丁在Web应用的许可证或合同中,软件发行商可能会要求安装安全补丁以确保安全。
安装安全补丁可以解决Web应用中的安全漏洞,其中可能包含许多可能引发攻击的脆弱性,例如跨站脚本攻击、SQL注入攻击等。
关于安全补丁的及时更新,需要经常清理应用程序,以便保持服务器的安全性,并应用最新的补丁。
二、启用Web安全工具启用Web安全工具可以有效减少网络攻击的可能性。
这些工具可以检测和防止跨站脚本攻击、SQL注入攻击、服务器端请求伪造攻击等。
通过安全工具,可以对网站安全漏洞进行必要的检测,并针对不同的漏洞提供相应的修复建议,以改善网络安全。
三、实施安全策略实施安全策略是防止网络攻击的有效方法之一。
安全策略可以规定使用强密码,以防止攻击者窃取数据。
安全策略还可以规定不允许未经授权的用户登录系统,以防止攻击者进入系统。
此外,安全策略还可以规定服务器在发现攻击后立即重新启动,以防止攻击者继续访问系统。
四、建立安全测试计划为检测Web安全漏洞,应建立安全测试计划来检测软件缺陷。
安全测试可以确保系统测试和相关文件的准确性,并使Web应用程序得到有效的认证和授权。
安全测试也可以检测Web应用的性能,确保其在紧急情况下响应快速。
五、实施备份和恢复计划实施备份和恢复计划可以确保Web应用程序和数据以及其他系统和数据文件的安全性,特别是在发生灾难时。
常规备份可以防止因病毒、错误操作导致的数据丢失,而恢复计划则可以确保系统在出现故障时可以得到及时恢复。
web服务器安全配置
web服务器安全配置Web服务器安全配置简介Web服务器是托管和传输网站内容的核心组件。
为了确保网站的安全,正确的服务器安全配置是至关重要的。
本文将介绍一些重要的方法和步骤,以帮助您合理地配置和保护您的Web服务器。
1. 更新服务器软件和操作系统保持服务器软件和操作系统的最新版本非常重要。
这样可以确保您的服务器是基于最新安全补丁和修复程序运行的,以减少黑客和恶意软件的攻击风险。
2. 去除默认配置大多数Web服务器都有默认的配置文件和设置。
黑客经常利用这些默认配置的弱点,因此应该定制和修改这些配置。
将默认的管理员账户名称和密码更改为强密码,并禁用不必要的服务和插件。
3. 使用安全的传输协议为了保护Web服务器和用户之间的数据传输,应该始终使用安全的传输协议,如HTTPS。
HTTPS通过使用SSL/TLS加密协议来确保数据的机密性和完整性,防止数据在传输过程中被黑客窃取或篡改。
4. 创建强大的访问控制使用防火墙和访问控制列表(ACL)来限制对服务器的访问。
只允许必要的IP地址访问您的服务器,并阻止来自已知恶意IP地址的访问。
使用强大的密码策略来保护登录凭证,并定期更改密码。
5. 防御举措采取一些额外的防御措施,例如使用Web应用程序防火墙(WAF)来检测和阻止恶意的HTTP请求。
WAF可以识别和封锁潜在的攻击,如跨站点脚本攻击(XSS)和SQL注入攻击。
6. 安全审计和监控定期进行安全审计和监控是保持服务器安全的关键。
通过监控服务器访问日志和相关指标,可以及时发现潜在的安全问题。
使用入侵检测系统(IDS)和入侵防御系统(IPS)来检测和阻止未经授权的访问和活动。
7. 数据备份和恢复计划及时备份服务器上的所有数据,并设置定期的备份计划。
这样,在服务器遭受攻击或数据丢失时,可以及时恢复数据并最小化损失。
8. 网络分割将Web服务器与其他敏感数据和系统隔离开来,建立网络分割可以减少攻击面,确保一次攻击不会导致整个网络或系统的崩溃。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网 络
数字化系统 安 全
数据库 Windows Office 多媒体 PC 硬件
服务器
Linux Bug & Fix 疑难解答
的数据都保存在浪潮英信NS3500 SCSI磁 盘阵列上,进行集中存储,主要优点如下: 一,当需要进行服务器的应用切换时,不 需要对大量的数据进行转移,只需要将数 据流通的路线加以转换就可以完成,真正 实现数据和应用分离,即使当一个机器出 现故障时,可以将数据的使用权限自动切 换到备用服务器上,这样大大减少了以往 的将自身的数据传递给备用服务器的切换 时间,对数据也有很好的保护功能;二, 便于对数据归类整理,有利于对数据的查 找,更有利于为以后增加的服务应用提供 数据的支援。
该方案体现了八大特点:
1. 软件与硬件的结合,采用共享磁盘阵 列,实现了真正意义上的数据与系统分离。
2. NS3500为专用存储设备,高可靠 的硬件和 RAID 设计减少了故障发生率, 保证数据安全存储及应用,高性能配置极 大地提升了数据传输率(平均数据传输率 达到 120MB/s 以上)。
3. 对服务器硬件配置要求不高,可以 根据应用情况采用不同型号或配置。
164 02 200 5 PC WORLD CHINA
责任编辑;王炳晨 wang_bingchen@ccw.com.cn 责任美编;张楠 zhang_nan@ccw.com.cn
网 络
数字化系统
服务器 数据库 Windows Office 多媒体 PC 硬件
安 全
管理Web站点含有大量有安全
漏洞的文件,极易给黑客造成 攻击机会,要禁止。同时另建 新目录,并在该目录下新建
表1 常用端口列表
端口
协议
(下转第 167 页)
应用程序
使黑客有可能使用一般用户身份对文件作 WWW 服务与 F T P 服务,但新
21
TCP
FTP
增加、删除、执行等操作,因此对一般用 建 目 录 不 要 放 在
依靠 RS232 线路
或专用 100M 自适
应网卡线路,既不
占用主机 CPU 资
源也不占用基础
业务网络带宽,因
此系统效率高,这
一点在实际的应
用中得到用户的
一致好评。
7. “NS3500
+ L C H A +税务 局英信服务器”
图1> 双机高可用方案
的组合无论在数
据存储的可靠性,还是在整体性能方面 务、税率等情况进行查询,实现了税务
—〉管理工具—〉计算机管理—〉共享文 DontDisplayLastUserName值改为1,则完成。 限,网页浏览者可以浏览该网站上的资料,
件夹—〉共享”,停止 ADMIN¥、C¥ 等共
系统启动的等待时间设置为0秒“ ,控 甚至下载文件;(2)写入。允许网页使用者
享。也可以通过修改注册表[ 2 ]:运行 制面板—〉系统—〉启动/关闭”,然后将 利用窗体或上传的方法来改变网页的内容;
协议
NetBois协议在Web服务器上是黑客 扫描工具的首选目标,因此,必须解除 NetBois与TCP/IP协议的绑定。方法:“控 制面板—〉网络和拨号连接—〉本地网络 —〉属性—〉TCP/IP—〉属性—〉高级—〉 WINS —〉禁用 TCP/IP 上的 NetBois”。另 外,NetBois、IPX/SPX 协议对 Web 网站 没有任何用处,只会被某些黑客工具利 用,也必须禁用或删除。
IP协 议 TCP TCP TCP
HTTP SEVER SQL SEVER PCANY WHERE
用的端口,所以,只开放必需的端口,关 出现,IIS的应用程序映射须重
5632
UDP
PCANY WHERE
闭其余的端口。常用端口情况见表1。
新设置。
PC WORLD CHINA 2005 02 165
ADMIN¥ :实际上就是 C:\WINNT ;C¥: 的 Win2000 系统,必须停掉没有用的服 地址、用户名、服务器端口、方法、URI
登录为Admin和Backup-operator的用户 务,比如 RAS 服务、Spooler 服务等。
字根、HTTP 状态、用户代理,而且每天
可以用 \\计算机名\C¥ 的方式访问C盘,
本地连接—〉属性—〉卸载“Microsoft网 HKER_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 性”进入网站属性画面。在主目录标签下进
络的文件和打印机共享”;通过“控制面板 NT\Current Version\Winlogon 中的 行如下设置:(1)读取。是网站最基本的权
口令是黑客攻击的重点,口令一旦被 突破也就无任何系统安全可言了。据资料 介绍,对仅字母加数字的5 位口令,使用 某些黑客软件在几分钟内就会被攻破,因 此口令不仅要尽可能复杂还要定期更改。 另外,对所有账号权限必须严格控制,轻 易不要给账号以特殊权限;同时,在账号 属性中设立锁定次数,这样可防止某些大 规模的登录尝试,如果在日志审核中发现 某个账号被连续尝试,则必须立刻更改此 账号(包括用户名与口令)。
HOW to USE 聪明用户 安 全
Web 服务器的安全问题及对策
针对目前企业内部 W e b 服务器存在的安全漏洞及危害问题,这里我们通过 W i n 2 0 0 0 、 IIS 的安装及设置的一些技巧希望能帮助大家找到解决安全隐患的途径及方法。
随着Internet的广泛应用,许多企业开 发了自己的Web 网站。然而由于人为的无 意失误,黑客的恶意攻击,以及借助网络 及系统软件的漏洞和“后门”进行捣乱的 各种病毒等,使得开发的网站存在多方面 的安全问题。要保证企业Web网站的安全, 仅选择一个适合企业特点的防火墙、适合 Win2000 的杀毒软件是不够的。更主要的 要在企业内部Web 服务器的安装、设置等 方面多做文章,以提高网站自身的免疫力。
Linux Bug & Fix 疑难解答
共享资源
服务
如果网站是企业内部专用,可以设置
Win2000在默认情况下有不少网络共
Win2000系统中包括许多服务,而这 只允许本企业的 IP 访问该服务器的 WWW
享资源,虽然在局域网内对网络管理和通 些服务可能包含各种安全漏洞,如:甲服 服务、FTP服务,对那些对站点有攻击嫌疑
共享资源。用户可以用NET USE\\10.110. 不同的软件在同一系统下运行时,可能会 全性将大为提高。
80.29\IPC¥ “(password) ”/USER : 产生一定的冲突,从而产生新的漏洞,而
为了及时发现受攻击的迹象,可使用
“( u s e r n a m e ) ”方式连接该服务器; 这些漏洞是未知的。因此,作为Web网站 W3C扩充日志文件格式,每天记录客户IP
Win2000 安装
Win2000系统是企业网站的基础,只有 充分利用其自身的功能实现对系统的安全控 制才能保证网站及数据的安全。
采用 NTFS 分区
NTFS 文件系统比 FAT 系统多了安全 控制功能,可以对不同的文件夹设置不同 的访问权限,因此拥有更强大的安全性。 需要注意的事,目前大多数反病毒软件没 有提供对软盘启动后NTFS分区病毒的查
杀,这样一旦系统中了恶性病毒而导致系 统不能正常启动时,后果比较严重,因此 平时应做好病毒预防及系统备份工作。
安装
作为 Web 服务器的计算机不要安装 多种操作系统,否则黑客会利用其攻击 Win2000系统,使系统重启到另外一个缺 乏安全设置的操作系统进行破坏;将操作 系统文件所在分区与Web数据(包括其他 应用程序)所在的分区分开,并在安装时 使用其自定义的目录,以免攻击者利用应 用程序的漏洞(如微软的IIS 漏洞)导致 系统文件的泄漏,甚至让入侵者远程获取 管理员权限;不安装与Web站点服务无关 的软件;安装操作系统最新的补丁程序, 否则黑客可能会利用低版本补丁的漏洞对 系统造成威胁,另外也给病毒带来可乘之 机(如尼姆达病毒)。
信有用,但在Web服务器上却是一个特大 务能暴露账号信息,乙服务在已知账号名 的地址,可设置IP拒绝访问列表;另外,禁
的安全隐患。
称的情况下可以取得账号的密码。当这两 止对FTP 服务的匿名访问,该匿名账户就
IPC¥:适用于远程管理计算机和查看 种服务都开通时,系统也就被攻破。其次, 有可能被利用来获取更多的信息,这样,安
Win2000 设置
账号
作为 Web 服务器,一般只保留系统维 护必需的网站账号,不要保留多余的账号, 因为多一个账号就会多一份被攻破的危险。 像Guest账号,它对服务器上的文件具有访 问的权力,网络入侵者通过它就可获得普 通用户的密码,从而进一步获得系统管理 员权限。有的黑客工具也可利用的弱点,将 Guest账号从一般用户提升到管理员组。因 此必须将Guest 账号禁用。Win2000 中,系 统管理员名称预设为“Administrator”,可 把用户名重命名为一串无意义的字符串。 其他账号也应遵循这一原则,这样就可以 为黑客攻击增加一层障碍。另外,再增加 一个属于管理员组的账号,一方面可以使 管理员有一个备用账号,另一方面,一旦 黑客攻破一个账号并更改口令,我们还有 机会在短期内重新获得控制权。
端口
在缺省情况下,所有的端口将对外开 放,而有些黑客工具可以扫描那些可以利
IDA、.HTW 应用程序映射对网 站没大用处,可通过“Web 站 点—〉属性—〉主目录—〉配 置—〉应用程序映射”予以删 除。如果重新安装新的Service Pack,某些应用程序映射又会
8(非端口) 80 1433 5631
P a r a m e t e r s 下增加一个名为 “AutoShareSever”的双字节值,并将其值
IIS设置
配合 ASP 等程序,对网站执行读取或写入 的功能。但是,不能同时选取“读取”或
设为 0 。然后重新启动您的服务器,