Windows IIS 站点安全配置
2015-01-07 17:06
204 查看
木马年年有,今年特别多
一直以来都在用 windows server 作为网站运行环境,以前经常被木马困扰,
在这里总结一下 windows server 的安全配置,木马的防护。
首先分析下木马的来源
1 通过网站上传
比如,网站有用户上传头像的功能,这样的功能在设计的时候一定要小心验证图片
保证用户上传的图片是有效的图片;
不要把图片上传到网站的目录中, 而是单独的配置一台图片服务器,通过不公开的上传接口去上传图片
2 服务器暴露出来的可以上传文件的端口
比如 FTP 端口 21
这类端口最好只允许公司的IP访问,加入防火墙规则
3 服务器暴露出来的可以远程执行命令的端口
比如 远程桌面端口 3389 ,sql server 端口 1433
这类端口最好只允许公司的IP访问,加入防火墙规则
待续。。。。
一直以来都在用 windows server 作为网站运行环境,以前经常被木马困扰,
在这里总结一下 windows server 的安全配置,木马的防护。
首先分析下木马的来源
1 通过网站上传
比如,网站有用户上传头像的功能,这样的功能在设计的时候一定要小心验证图片
保证用户上传的图片是有效的图片;
不要把图片上传到网站的目录中, 而是单独的配置一台图片服务器,通过不公开的上传接口去上传图片
2 服务器暴露出来的可以上传文件的端口
比如 FTP 端口 21
这类端口最好只允许公司的IP访问,加入防火墙规则
3 服务器暴露出来的可以远程执行命令的端口
比如 远程桌面端口 3389 ,sql server 端口 1433
这类端口最好只允许公司的IP访问,加入防火墙规则
待续。。。。
相关文章推荐
- 快速配置Windows 2003平台下实现 IIS(WEB)站点的安全(SSL加密技术!)
- WINDOWS 2003 IIS网站防木马权限设置安全配置整理
- windows 2003 IIS+php环境配置后导致IIS站点均无法访问Service Unavailable
- 快速安全配置Windows 2008平台下实现IIS7.0(WEB)站点的安全(SSL加密技术!)
- Windows 2003安全设置大全---IIS、终端服务、FTP、SQL的配置
- Windows 2003安全设置大全-IIS、终端服务、FTP、SQL的配置
- Windows+IIS+PHP安全配置之php篇
- Windows IIS WEB服务器配置安全规范
- [转]Windows IIS WEB服务器配置安全规范
- Windows 2012通过IIS配置FTP站点
- Windows IIS WEB服务器配置安全规范
- windows 2003安全配置大全-iis、终端服务、ftp、sql的配置_windows 2003
- Windows 2003服务器A级BT安全配置指南
- Windows Internet服务器安全配置
- Windows WEB服务器配置安全规范
- 使用 IIS 进行 Microsoft ASP.NET 2.0 成员/角色管理,第 1 部分:安全和配置概述
- Windows Internet服务器安全配置
- Windows网络服务器安全配置