服務器的安全配置技巧大全

如果平時懶得對服務器安全進行設置，有些設置其實幾分鐘就可以設置完成，可就是因為懶惰，結果萬一服務器被惡意破壞，就需要花費更多的時間恢復數據，因此服務器安全設置早期打好基礎，危難時期就會減少很多無謂的損失。

　　一、操作系統的安裝

操作系統以Windows 2000為例，高版本的Windows也有類似功能。

格式化硬盤時候，必須格式化為NTFS的，絕對不要使用FAT32類型。

C盤為操作系統盤，D盤放常用軟件，E盤網站，格式化完成後立刻設置磁盤權限，C盤默認，D盤的安全設置為Administrator和System完全控制，其他用户刪除，E盤放網站，如果只有一個網站，就設置Administrator和System完全控制，Everyone讀取，如果網站上某段代碼必須完成寫操作，這時再單獨對那個文件所在的文件夾權限進行更改。

系統安裝過程中一定本着最小服務原則，無用的服務一概不選擇，達到系統的最小安裝，在安裝IIS的過程中，只安裝最基本必要的功能，那些不必要的危險服務千萬不要安裝，例如：FrontPage 2000服務器擴展，Internet服務管理器(HTML)，FTP服務，文檔，索引服務等等。

　　二、網絡安全配置

網絡安全最基本的是端口設置，在“本地連接屬性”，點“Internet協議(TCP/IP)”，點“高級”，再點“選項”-“TCP/IP篩選”。僅打開網站服務所需要使用的端口，配置界面如下圖。

進行如下設置後，從你的服務器將不能使用域名解析，因此上網，但是外部的訪問是正常的。這個設置主要為了防止一般規模的攻擊。

　　三、安全模板設置

運行MMC，添加獨立管理單元“安全配置與分析”，導入模板或者，然後點“立刻配置計算機”，系統就會自動配置“帳户策略”、“本地策略”、“系統服務”等信息，一步到位，不過這些配置可能會導致某些軟件無法運行或者運行出錯。

　　四、WEB服務器的設置

以IIS為例，絕對不要使用IIS默認安裝的WEB目錄，而需要在E盤新建立一個目錄。然後在IIS管理器中右擊主機->屬性->WWW服務 編輯->主目錄配置->應用程序映射，只保留asp和asa，其餘全部刪除。

　　五、ASP的安全

在IIS系統上，大部分木馬都是ASP寫的，因此，ASP組件的安全是非常重要的。

ASP木馬實際上大部分通過調用ication、l、ork、FSO、am組件來實現其功能，除了FSO之外，其他的大多可以直接禁用。

l組件使用這個命令刪除：regsvr32 /u

ork組件使用這個命令刪除：regsvr32 /u

ication可以使用禁止Guest用户使用來防止調用此組件。使用命令：cacls C：WINNTsystem32 /e /d guests

禁止guests用户執行的命令是： cacls C：WINNTsystem32 /e /d guests

FSO組件的禁用比較麻煩，如果網站本身不需要用這個組件，那麼就通過RegSrv32 /u命令來禁用吧。如果網站本身也需要用到FSO，那麼請參看這篇文章。

另外，使用微軟提供的URLScan Tool這個過濾非法URL訪問的工具，也可以起到一定防範作用。當然，每天備份也是一個好習慣。