有效防止ASP、.NET木馬在服務(wù)器上運(yùn)行
[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
有效防止ASP、.NET木馬在服務(wù)器上運(yùn)行
---------------------------------------------------------
如果您的服務(wù)器正在受ASP、.net木馬的困擾,那么希望這篇文章能幫您解決您所面臨的問題。
防止ASP、.NET木馬對服務(wù)器的如需要做到以下幾步。
一、優(yōu)化網(wǎng)站程序杜絕木馬上傳;(虛擬主機(jī)提供商,那么這一步不用考慮的,呵呵。。)
二、通過綜合安全設(shè)置,將服務(wù)器安全達(dá)到一定標(biāo)準(zhǔn)
1、服務(wù)器目錄安全配置
刪除系統(tǒng)盤(一般是C盤)根目錄的Everyone的訪問,只刪除就可以了千萬不要替換下級子目錄;(這個(gè)只忽悠木馬用的沒多大用處)
刪除其他盤的多余用戶只留下administrators,system并替換下級子目錄;
刪除C:\Documents and Settings\All Users的多余用戶,只留下administrators,system并替換下級子目錄;
刪除C:\Inetpub目錄;(如果你覺得管理員腳本可能有用,請先備份一下)
刪除C:\Program Files的多余用戶,只留下administrators,system
如果安裝軟件到C:\Program Files目錄需要對目錄增加guests組與IIS_WPG的訪問,比如jmail
這樣基本的目錄安全已經(jīng)配置好了
2、系統(tǒng)管理員工具的配置
注意:網(wǎng)站用戶所屬組為guests組,如果您啟用了新的組請?zhí)鎿Q下面的guests;
禁止guests組對管理員工具的訪問(ASP木馬防護(hù));
禁止ASPNET對管理員工具的訪問;
禁止guests組,ASPNET使用Shell.Application組件,并卸載該組件;
禁止guests組,ASPNET使用W.Shell組件,并卸載該組件;
禁止guests組,ASPNET使用FileSystemObject組件,并卸載該組件;(如果提供虛擬主機(jī)服務(wù)器不操作)
3、配置IIS
如果是IIS6,WEB服務(wù)擴(kuò)展不啟用多余擴(kuò)展;
刪除多余的應(yīng)用程序擴(kuò)展,使用盡可能低的執(zhí)行權(quán)限(一般使用純腳本);
4、配置網(wǎng)站
1)簡單的一條規(guī)則:一個(gè)網(wǎng)站一個(gè)用戶,用戶加入guests組,網(wǎng)站用戶和目錄用戶同步
2)網(wǎng)站目錄權(quán)限只啟用讀取/寫入權(quán)限,并在高級里選擇刪除權(quán)限(如果是個(gè)人服務(wù)器只對需要修改的目錄或文件提供寫入權(quán)限)
3).net網(wǎng)站需要對網(wǎng)站目錄增加ASPNET,IIS_WPG的修改權(quán)限
5、安裝殺毒軟件
推薦安裝McAfee8.5
需要對殺毒軟件做一定的配置才能達(dá)到最大的防護(hù)效果。
6、軟件的安裝
在安裝軟件前先停止McAfee訪問保護(hù)
如果安裝了sver-u需要配置一下
7、最后啟用防火墻或配置本地安全策略(只開啟需要的端口,防止不必要的麻煩)
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!