累积网新闻资讯
我们从裸机说起--首先,拔掉网线,按需求分区断之后将所有盘格燃右实胶训云谈于书式化为NTFS,在D来自盘安装系统。系统装完之后立刻做一个裸系统的ghost备360百科份,以防后面配置的过程中出意外。
先把驱动都装上是必要的。之后先装防火墙,选择一款好的防火墙是很重要的。能买硬件防火墙最好,推荐的选择:cisco pix系列、天融信 NGFW系列、冰之眼(入侵检测系统)。没有硬件防火墙的情况下,使用软件防火墙,推荐:Blackice(我个人的最爱)、Checkpoint(以色列国家级防火墙)、ZoneAlarm(不章三命革太熟悉,但口碑不错),虽然比落赵较喜欢天网防火墙,但是不况密送速划科推荐服务器用天网。装缩日降据级完防火墙装杀毒软件,推荐:KV江民杀毒软件(好东西)、诺顿(虽然好,但比较霸道)、卡巴斯基(施屋听说比较耗内存,但对病毒疗效狂好)。开始安装各种需要的软件,如派导跳行果是2003系统,别忘了装IIS。普敌掌论长底以上所有软件都装在一个非系统盘的指定盘里。
- 中文名 ASP安全配置
- 性质 配置
- 属性 ASP安全
- 推荐 Blackice
打补丁
下面开始给系统打补丁,首先用手头有的光盘给2k打上SP4或给200来自3打上SP1。在本地操作的情况下将能打系统和软件的补丁都打上。之后,在确认初示止气点境防火墙和杀毒软件都设置好的360百科情况下插上网线,开始wind距林念反序福倒浓定ow update,并升级杀尼身山宣善毒软件至最新病毒库移额置望。打完所有的系统和软件的补丁之后,将网线拔掉,把所件据光转践队太至试有临时文件和系统补丁留下的卸载文件全部删除,如果觉得占用空间太多还可以把%sys节象带热设temroot%\System32李怕挥掉层的画\dllcache\下的所有文件删除(系统备份文件),这将使最后的ghost备份华合装次圆文件体积比较小。然后再次用ghost备棉安营关花素格文份系统。
之后删除不安全的组件,需要将WScript.Shell, WScript.Network, Shell.application删除掉。在cmd下分别输入(以2k为例,2003路经为D:\windows):
regsvr32/u D:\WINNT\System32\wshom.ocx
del D:\WINNT\Syste组更几概革重层没轴m32\wshom.o演较乎理钟广差技上输cx
重新启动,就OK了。另么功背触载村外入侵者可以利用getobject("WINNT")获得用户和进程的列表,可以将Workstati它事己杂愿心例婷on服务禁用作为防范措施。
设置权限
设置权限是必矿实象纸林欢死左任视要的。首先,确定IIS里要建立几个站点,之后为每个站点建立一个用户。在IIS站点的目录安全性里选老并般松露丝笔别夫易阿择让这个用户作为匿名访问的帐户。再设置所有分区都禁止这个用户访问,而在站点对应的文件夹设置允外许此用户访问。这样即使站点被入侵,入侵者也拿不到服务器的shell。
一切做好之后用ghost再次备份,并将做好的备份文件放在与服务器不在同一局域网的机器上或相对安全的地方。插上网线,服务器就可以安全的正常工作了。之后可以在每次服务器重起时还原一次系统,这都是后话了。