首页 > 华企学院 > 服务器教程 > 服务器软件和安全设置防止非法用户登录网站服务器

服务器软件和安全设置防止非法用户登录网站服务器

作者:华企商城小编  浏览量:167   发布时间:2016-10-11 21:14:07

  服务器软件和安全设置防止非法用户登录网站服务器

  第一:通过对数据库、操作系统的安全配置来防止非法用户登录服务器。

  1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可;可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部禁用(特别是cmd这种),防止注入后利用数据库的存储过程进行系统调用。

  2、对管理员后台进行严格的保护,有条件的话,应该设置为只允许特定的IP访问,这个要根据实际情况来看的。

  3、在获取客户端提交的参数时,进行严格的过滤,包括参数长短、参数类型等等。

  4、 对操作系统进行安全配置,加入防止注入后调用系统的功能,例如将cmd.exe/tftp.exe/ftp.exe/net.exe,这些文件全部转移到其他目录,并对目录进行严格的权限指派。

  5、 配置针对HTTP的内容过滤,过滤病毒、恶意脚本等,并设置网络访问控制,选择HTTPS,这样可以防止很多的注入工具扫描。

  第二:设置网站服务器只允许管理员登录,防止非法用户登录。

  1、开始-管理工具-终端服务配置

  

  2、连接-RDPtcp-右键属性

  

  3、权限-删除掉除了SYSTEM的其它用户,然后在添加,你原本服务器上的管理员,默认的是Administrator

  

  4、点击添加

  

  5、然后点击高级

  

  6、立即查找-选择Administrator 确定

  

  7、添加后给管理员Administrator 完全控制的权限应用-确定

  

  第三:网站服务器被非法用户访问后应如何解决。

  一般入侵过后的服务器,都会留有后门,以便他再次使用。

  入侵有很多种方法:

  1.通过上传附件(木马网马)

  2.通过扫描溢出入侵(端口)

  3.网内扫描溺口令等等

  解决方法:

  1.服务器彻底查杀病毒,木马,网马 等等(服务器专用杀软,Symantec Antivirus,McAfee,NOD32,avast)

  2.重做系统(很多后门是留在系统里的)

  3.重做系统,服务器权限设置,安全策略的设置,注册表的安全,不必要服务器的关闭。

华企商城更多商品介绍:搜狐刊例价格     许可电子邮件营销    最专业的新闻媒体发布网站

文章转载请注明出处:http://www.netshop168.com/article-10313.html


精品推荐
下一篇:如何启用下IIS服务器GZIP给网站加速
上一篇:用IIS建站为每个网站建独立账号以确保服务器安全
相关文章

华人企业网
关注微信公众号
享受更多优惠

 

消费者最喜爱的网站TOP100 | | 网络社会征信网 | 北京工商 | 法律顾问 | 京ICP备07504386号-6 | 网站地图