有效防止ASP、.NET木馬在服務器上運行
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
有效防止ASP、.NET木馬在服務器上運行
---------------------------------------------------------
如果您的服務器正在受ASP、.net木馬的困擾,那么希望這篇文章能幫您解決您所面臨的問題。
防止ASP、.NET木馬對服務器的如需要做到以下幾步。
一、優化網站程序杜絕木馬上傳;(虛擬主機提供商,那么這一步不用考慮的,呵呵。。)
二、通過綜合安全設置,將服務器安全達到一定標準
1、服務器目錄安全配置
刪除系統盤(一般是C盤)根目錄的Everyone的訪問,只刪除就可以了千萬不要替換下級子目錄;(這個只忽悠木馬用的沒多大用處)
刪除其他盤的多余用戶只留下administrators,system并替換下級子目錄;
刪除C:\Documents and Settings\All Users的多余用戶,只留下administrators,system并替換下級子目錄;
刪除C:\Inetpub目錄;(如果你覺得管理員腳本可能有用,請先備份一下)
刪除C:\Program Files的多余用戶,只留下administrators,system
如果安裝軟件到C:\Program Files目錄需要對目錄增加guests組與IIS_WPG的訪問,比如jmail
這樣基本的目錄安全已經配置好了
2、系統管理員工具的配置
注意:網站用戶所屬組為guests組,如果您啟用了新的組請替換下面的guests;
禁止guests組對管理員工具的訪問(ASP木馬防護);
禁止ASPNET對管理員工具的訪問;
禁止guests組,ASPNET使用Shell.Application組件,并卸載該組件;
禁止guests組,ASPNET使用W.Shell組件,并卸載該組件;
禁止guests組,ASPNET使用FileSystemObject組件,并卸載該組件;(如果提供虛擬主機服務器不操作)
3、配置IIS
如果是IIS6,WEB服務擴展不啟用多余擴展;
刪除多余的應用程序擴展,使用盡可能低的執行權限(一般使用純腳本);
4、配置網站
1)簡單的一條規則:一個網站一個用戶,用戶加入guests組,網站用戶和目錄用戶同步
2)網站目錄權限只啟用讀取/寫入權限,并在高級里選擇刪除權限(如果是個人服務器只對需要修改的目錄或文件提供寫入權限)
3).net網站需要對網站目錄增加ASPNET,IIS_WPG的修改權限
5、安裝殺毒軟件
推薦安裝McAfee8.5
需要對殺毒軟件做一定的配置才能達到最大的防護效果。
6、軟件的安裝
在安裝軟件前先停止McAfee訪問保護
如果安裝了sver-u需要配置一下
7、最后啟用防火墻或配置本地安全策略(只開啟需要的端口,防止不必要的麻煩)
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!