有效防止ASP、.NET木馬在服務(wù)器上運(yùn)行

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

有效防止ASP、.NET木馬在服務(wù)器上運(yùn)行
---------------------------------------------------------
如果您的服務(wù)器正在受ASP、.net木馬的困擾,那么希望這篇文章能幫您解決您所面臨的問(wèn)題。
防止ASP、.NET木馬對(duì)服務(wù)器的如需要做到以下幾步。
一、優(yōu)化網(wǎng)站程序杜絕木馬上傳;(虛擬主機(jī)提供商,那么這一步不用考慮的,呵呵。。)
二、通過(guò)綜合安全設(shè)置,將服務(wù)器安全達(dá)到一定標(biāo)準(zhǔn)
1、服務(wù)器目錄安全配置
刪除系統(tǒng)盤(pán)(一般是C盤(pán))根目錄的Everyone的訪問(wèn),只刪除就可以了千萬(wàn)不要替換下級(jí)子目錄;(這個(gè)只忽悠木馬用的沒(méi)多大用處)
刪除其他盤(pán)的多余用戶(hù)只留下administrators,system并替換下級(jí)子目錄;
刪除C:\Documents and Settings\All Users的多余用戶(hù),只留下administrators,system并替換下級(jí)子目錄;
刪除C:\Inetpub目錄;(如果你覺(jué)得管理員腳本可能有用,請(qǐng)先備份一下)
刪除C:\Program Files的多余用戶(hù),只留下administrators,system
如果安裝軟件到C:\Program Files目錄需要對(duì)目錄增加guests組與IIS_WPG的訪問(wèn),比如jmail
這樣基本的目錄安全已經(jīng)配置好了
2、系統(tǒng)管理員工具的配置
注意:網(wǎng)站用戶(hù)所屬組為guests組,如果您啟用了新的組請(qǐng)?zhí)鎿Q下面的guests;
禁止guests組對(duì)管理員工具的訪問(wèn)(ASP木馬防護(hù));
禁止ASPNET對(duì)管理員工具的訪問(wèn);
禁止guests組,ASPNET使用Shell.Application組件,并卸載該組件;
禁止guests組,ASPNET使用W.Shell組件,并卸載該組件;
禁止guests組,ASPNET使用FileSystemObject組件,并卸載該組件;(如果提供虛擬主機(jī)服務(wù)器不操作)
3、配置IIS
如果是IIS6,WEB服務(wù)擴(kuò)展不啟用多余擴(kuò)展;
刪除多余的應(yīng)用程序擴(kuò)展,使用盡可能低的執(zhí)行權(quán)限(一般使用純腳本);
4、配置網(wǎng)站
1)簡(jiǎn)單的一條規(guī)則:一個(gè)網(wǎng)站一個(gè)用戶(hù),用戶(hù)加入guests組,網(wǎng)站用戶(hù)和目錄用戶(hù)同步
2)網(wǎng)站目錄權(quán)限只啟用讀取/寫(xiě)入權(quán)限,并在高級(jí)里選擇刪除權(quán)限(如果是個(gè)人服務(wù)器只對(duì)需要修改的目錄或文件提供寫(xiě)入權(quán)限)
3).net網(wǎng)站需要對(duì)網(wǎng)站目錄增加ASPNET,IIS_WPG的修改權(quán)限
5、安裝殺毒軟件
推薦安裝McAfee8.5
需要對(duì)殺毒軟件做一定的配置才能達(dá)到最大的防護(hù)效果。
6、軟件的安裝
在安裝軟件前先停止McAfee訪問(wèn)保護(hù)
如果安裝了sver-u需要配置一下
7、最后啟用防火墻或配置本地安全策略(只開(kāi)啟需要的端口,防止不必要的麻煩)

問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部?jī)?nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來(lái)自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長(zhǎng)并出示版權(quán)證明以便刪除。 敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » 有效防止ASP、.NET木馬在服務(wù)器上運(yùn)行

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開(kāi)發(fā)與維護(hù);網(wǎng)站開(kāi)發(fā)修改及維護(hù); 各財(cái)務(wù)軟件安裝調(diào)試及注冊(cè)服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時(shí)也有客戶(hù)管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情