服务器被打怎么办

web服务器站点配置⼼得体会,服务器的安全配置技巧总结

昨天的服务器被⿊的事件中，我⾃⼰也是有⼀些责任，因为平时懒得对服务器安全进⾏设置，有些设置其实⼏分钟就可以设置完成，可就是

懒惰，结果万⼀服务器被恶意破坏，就需要花费更多的时间恢复数据，因此服务器安全设置早期打好基础，危难时期就会减少很多⽆谓的损

失。

下⾯我就结合⾃⼰的经验和教训总结⼀下服务器安全设置的⼀些技巧和⽅法。

⼀、操作系统的安装

我这⾥说的操作系统以Windows2000为例，⾼版本的Windows也有类似功能。

格式化硬盘时候，必须格式化为NTFS的，绝对不要使⽤FAT32类型。

C盘为操作系统盘，D盘放常⽤软件，E盘⽹站，格式化完成后⽴刻设置磁盘权限，C盘默认，D盘的安全设置为Administrator和System完

全控制，其他⽤户删除，E盘放⽹站，如果只有⼀个⽹站，就设置Administrator和System完全控制，Everyone读取，如果⽹站上某段代

码必须完成写操作，这时再单独对那个⽂件所在的⽂件夹权限进⾏更改。

系统安装过程中⼀定本着最⼩服务原则，⽆⽤的服务⼀概不选择，达到系统的最⼩安装，在安装IIS的过程中，只安装最基本必要的功能，那

些不必要的危险服务千万不要安装，例如：FrontPage2000服务器扩展，Internet服务管理器(HTML)，FTP服务，⽂档，索引服务等

等。

⼆、⽹络安全配置

⽹络安全最基本的是端⼝设置，在“本地连接属性”，点“Internet协议(TCP/IP)”，点“⾼级”，再点“选项”-“TCP/IP筛选”。仅打

开⽹站服务所需要使⽤的端⼝，配置界⾯如下图。

进⾏如下设置后，从你的服务器将不能使⽤域名解析，因此上⽹，但是外部的访问是正常的。这个设置主要为了防⽌⼀般规模的DDOS攻

击。

三、安全模板设置

运⾏MMC，添加独⽴管理单元“安全配置与分析”，导⼊模板或者，然后点“⽴刻配置计算机”，系统就会⾃动

配置“帐户策略”、“本地策略”、“系统服务”等信息，⼀步到位，不过这些配置可能会导致某些软件⽆法运⾏或者运⾏出错。

四、WEB服务器的设置

以IIS为例，绝对不要使⽤IIS默认安装的WEB⽬录，⽽需要在E盘新建⽴⼀个⽬录。然后在IIS管理器中右击主机->属性->WWW服务编辑->

主⽬录配置->应⽤程序映射，只保留asp和asa，其余全部删除。

五、ASP的安全

在IIS系统上，⼤部分⽊马都是ASP写的，因此，ASP组件的安全是⾮常重要的。

ASP⽊马实际上⼤部分通过调⽤ation、、k、FSO、组件来实现其功能，除了

FSO之外，其他的⼤多可以直接禁⽤。

组件使⽤这个命令删除：/u

k组件使⽤这个命令删除：/u

ation可以使⽤禁⽌Guest⽤户使⽤来防⽌调⽤此组件。使⽤命令：caclsC：/e

/dguests

禁⽌guests⽤户执⾏的命令是：caclsC：/e/dguests

FSO组件的禁⽤⽐较⿇烦，如果⽹站本⾝不需要⽤这个组件，那么就通过/u命令来禁⽤吧。如果⽹站本⾝也需要⽤

到FSO，那么请参看这篇⽂章。

另外，使⽤微软提供的URLScanTool这个过滤⾮法URL访问的⼯具，也可以起到⼀定防范作⽤。当然，每天备份也是⼀个好习惯。