华企商城欢迎您! 登录 注册 总站[切换城市]
中国优秀的企业全生态服务平台 我的购物车0

咨询热线: 010-85755626

售后服务: 010-85779318

首页 >华企学院 >服务器教程 > 服务器软件和安全设置防止非法用户登录网站服务器

服务器软件和安全设置防止非法用户登录网站服务器

作者:华企商城 阅读次数:270次 发布时间:2016-10-11 21:14:07评论:0

  服务器软件和安全设置防止非法用户登录网站服务器

  :通过对数据库、操作系统的安全配置来防止非法用户登录服务器。

  1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可;可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部禁用(特别是cmd这种),防止注入后利用数据库的存储过程进行系统调用。

  2、对管理员后台进行严格的保护,有条件的话,应该设置为只允许特定的IP访问,这个要根据实际情况来看的。

  3、在获取客户端提交的参数时,进行严格的过滤,包括参数长短、参数类型等等。

  4、 对操作系统进行安全配置,加入防止注入后调用系统的功能,例如将cmd.exe/tftp.exe/ftp.exe/net.exe,这些文件全部转移到其他目录,并对目录进行严格的权限指派。

  5、 配置针对HTTP的内容过滤,过滤病毒、恶意脚本等,并设置网络访问控制,选择HTTPS,这样可以防止很多的注入工具扫描。

  第二:设置网站服务器只允许管理员登录,防止非法用户登录。

  1、开始-管理工具-终端服务配置

  


  2、连接-RDPtcp-右键属性

  


  3、权限-删除掉除了SYSTEM的其它用户,然后在添加,你原本服务器上的管理员,默认的是Administrator

  


  4、点击添加

  


  5、然后点击高级

  


  6、立即查找-选择Administrator 确定

  


  7、添加后给管理员Administrator 完全控制的权限应用-确定

  


  第三:网站服务器被非法用户访问后应如何解决。

  一般入侵过后的服务器,都会留有后门,以便他再次使用。

  入侵有很多种方法:

  1.通过上传附件(木马网马)

  2.通过扫描溢出入侵(端口)

  3.网内扫描溺口令等等

  解决方法:

  1.服务器彻底查杀病毒,木马,网马 等等(服务器专用杀软,Symantec Antivirus,McAfee,NOD32,avast)

  2.重做系统(很多后门是留在系统里的)

  3.重做系统,服务器权限设置,安全策略的设置,注册表的安全,不必要服务器的关闭。




华企商城更多商品介绍:搜狐刊例价格     许可电子邮件营销    专业的新闻媒体发布网站

文章转载请注明出处:http://www.netshop168.com/article-10313.html

有好的文章希望华企帮您分享推广,猛戳这里我要投稿

我来说两句 0条评论

最新评论

推荐阅读

找到您想要的文章

快速发布任务