Red de conocimiento informático - Computadora portátil - Consideraciones del servidor IIS de configuración ASP

Consideraciones del servidor IIS de configuración ASP

Creo que es posible que no sepa mucho sobre la configuración del servidor IIS. Aquí le presentaré a qué debe prestar atención al configurar el servidor IIS con ASP. Hacer un buen trabajo en protección de seguridad. tarea que todo sitio web debe hacer si el servidor en sí no es seguro y será devastador para el sitio web

1. Instalación del sistema operativo

El sistema operativo del que estoy hablando. aquí está el sistema operativo en Windows, por ejemplo, una versión superior de Windows Tiene funciones similares

Al formatear el disco duro, debe formatearse como NTFS. La instalación de un sistema operativo. El sistema operativo del que hablo aquí es Windows, por ejemplo. Las versiones posteriores de Windows tienen funciones similares. Al formatear un disco duro, debe formatearse como NTFS y nunca como Disco C. es el disco del sistema operativo y D son los discos de software de uso común. Administrador y control total del sistema Otros usuarios Eliminar disco electrónico para sitios web Si solo hay un sitio web, configúrelo en Administrador y control total del sistema Todos leen Si se debe escribir un fragmento de código en el sitio web, cambie los permisos de la carpeta donde El archivo se encuentra por separado

La instalación del sistema debe ser coherente con el sistema operativo. p> Durante el proceso de instalación del sistema, se debe seguir el principio de servicios mínimos y servicios inútiles para lograr una instalación mínima del sistema. Durante la instalación de IIS, solo se instalan las funciones necesarias más básicas. No se deben instalar servicios innecesarios y peligrosos. Por ejemplo, el servidor FrontPage amplía el Administrador de servicios de Internet (HTML), el servicio FTP, el servicio de indexación de documentos, etc.

En segundo lugar, la configuración de seguridad de la red. 2. Configuración de seguridad de red

La seguridad de red más básica es la configuración del puerto. En las propiedades de la conexión local, haga clic en Protocolo de Internet (TCP/IP) y haga clic en Avanzado, luego haga clic en la opción Filtrado TCP/IP solo. Abra el servicio del sitio web. La interfaz de configuración del puerto que debe usarse es la siguiente

Las siguientes configuraciones se deben a que su servidor no podrá usar la resolución de nombres de dominio y, por lo tanto, no podrá acceder a Internet. , pero la red externa no podrá utilizar la resolución de nombres de dominio.

Tres configuraciones de plantilla de seguridad

Ejecute MMC, agregue un complemento independiente, configuración y análisis de seguridad, importe plantilla basicsv inf o protectedc inf y haga clic en Configurar computadoras. Ahora configure la computadora y el sistema configurará automáticamente las políticas de cuenta, políticas locales, servicios del sistema, etc., todo en un solo paso. Sin embargo, estas configuraciones pueden provocar que algún software falle o se ejecute incorrectamente

4 Configuración del servidor WEB

Por ejemplo, con IIS, nunca debe utilizar el servidor web que instala IIS mediante predeterminado. En su lugar, debe crear un nuevo directorio en la unidad E y hacer clic con el botón derecho en el host en Administrador de IIS>Propiedades>Edición del servicio WWW>Configuración del directorio principal>Asignación de aplicaciones.

V. Seguridad ASP

La mayoría de los troyanos en IIS están escritos en ASP, por lo que la seguridad de los componentes ASP no es una preocupación.

La mayoría de los troyanos ASP en realidad implementan sus funciones llamando a la aplicación Shell WScript Shell WScript Neork FSO Adodb Stream, que se puede desactivar en la mayoría de los casos, excepto FSO

Los componentes WScript Shell pueden eliminarse usando este comando.

Utilice este comando para eliminar el componente WScript Shell regsvr WSHom ocx /u

Utilice este comando para eliminar el componente WScript Neork regsvr wshom ocx /u

Las aplicaciones Shell pueden impedir que los usuarios invitados utilicen el dll de shell para evitar que se llame a este componente. El usuario usa el comando c csvr para evitar llamar a este componente: cacls C \WINNT\system \shell dll /e /d guest

El comando para evitar que los invitados ejecuten cmd exe es cacls C \WINNT\system \Cmd exe /e /d guest

Deshabilitar el componente FSO es complicado. Si el sitio web en sí no requiere el uso de este componente, se puede desactivar con el comando RegSrv scrrun dll /u. Si el sitio web necesita utilizar FSO, consulte este artículo lishixinzhi/Article/program/net/201311/11873

上篇: Principales especificaciones técnicas del BCL3000 下篇: Yao Anna, la segunda princesa de Huawei, de 23 años, ha anunciado oficialmente su debut. ¿Podrá encontrar un lugar en la industria del entretenimiento?

Artículos populares