设置安全关卡 让WEB服务器远离非法突破

　　最近笔者不断接到朋友的求援电话，说他们的网站经常被人非法突破进入，经过仔细分析笔者发现很多WEB服务器没有进行安全访问设置，当有用户在该WEB服务器中申请建立一个虚拟站点后，他们就能利用非常简单的ASP木马自由进出WEB服务器，并对服务器中的所有内容进行查看、编辑，甚至执行、删除等操作。为了让WEB服务器远离非法突破，我们有必要对其设置安全关卡，确保非法用户无法对WEB服务器进行各种破坏性活动!

　　为用户帐号设置合适访问权限

　　一般来说，要对WEB服务器进行安全设置，必须确保WEB服务器所在根目录内容保存在NTFS格式的磁盘分区中，利用NTFS系统的安全设置功能来管理WEB服务器中的各种内容。在为WEB服务器设置安全关卡时，我们首先需要对用户帐号进行合适的权限设置，下面就是具体的设置步骤：

　　首先以系统管理员身份登录进WEB服务器所在的主机系统，并在该系统桌面中用鼠标右键单击“我的电脑”图标，从弹出的快捷菜单中执行“管理”命令，打开WEB服务器的计算机管理窗口;

　　其次在该管理窗口的左侧显示区域，依次展开“系统工具”/“本地用户和组”/“用户”分支，在对应“用户”分支选项下面双击“Guest”帐号选项，打开如图1所示的帐号属性设置界面，选中其中的“帐户已停用”选项，并单击“确定”按钮结束“Guest”帐号的停用操作，如此一来任何用户都不能以来宾帐号随意访问WEB服务器了，这样就能大大提高WEB服务器的自身安全性了。

　　接着在对应“用户”分支选项的右侧显示窗格中，用鼠标右键单击空白区域，从弹出的快捷菜单中单击“新用户”命令，在弹出的新用户创建对话框中，设置好用户的帐户名称，同时取消该对话框中“用户下次登录时需更改密码”项目的选中状态，并将新创建的用户帐户全部划分到“Users”组中。如此一来，这些特定的用户日后访问WEB服务器时，就不会随意对服务器中的各种内容进行删除或执行操作了，那么WEB服务器受到非法破坏的可能性就会大大下降。

　　对IIS的目录安全进行合适设置

　　一般来说，我们都是通过Windows系统的IIS控制台来对WEB服务器进行管理和控制的，在限制了用户的访问权限后，我们还需要进入到IIS控制台，对WEB服务器的目录安全性进行合适设置。

　　首先在WEB服务器系统中，依次单击系统桌面中的“开始”/“设置”/“控制面板”命令，在弹出的控制面板窗口中双击“管理工具”图标，之后再在管理工具列表窗口中双击“Internet服务管理器”选项，打开IIS控制台窗口，在该窗口的左侧显示区域，单击目标网站选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，打开目标网站的属性设置界面;

　　其次单击目标网站属性设置界面中的“目录安全性”标签，进入到如图2所示的标签设置页面，在该页面的“匿名访问和身份验证控制”设置项处单击“编辑”按钮，打开身份验证对话框，在该对话框中将前面创建的用户帐户添加进来就可以了;

　　接下来检查WEB服务器是否支持.NET功能。在Internet服务管理器窗口中单击“主目录”标签，并在对应标签页面的“应用程序设置”处单击“配置”按钮，在其后弹出的应用程序映射列表框中检查是否有与ASPX有关的选项，要是有的话那就说明IIS服务器支持.NET功能，如果找不到与ASPX有关的选项的话，那就说明IIS服务器不支持.NET功能，此时我们需要将IIS升级到最新版本。

　　当然，考虑到安全性，我们还有必要在应用程序映射列表框中将一些用不到的程序映射全部删除掉，同时到微软公司的网站中下载更新IIS补丁程序，确保IIS服务器能够安全运行。

　　对WEB目录的安全属性进行设置

　　除了要进行上面的安全设置操作外，我们还需要对WEB服务器的主目录进行安全属性设置操作，在进行这种设置操作时，我们可以按照如下步骤来完成：

　　首先在WEB服务器系统中打开资源管理器窗口，并在其中找到WEB服务器的主目录，并用鼠标右键单击主目录选项，从弹出的快捷菜单中执行“属性”命令，打开主目录的属性设置界面，单击该设置界面中的“安全”标签，打开如图3所示的标签设置页面;

　　其次在该标签设置页面中单击“添加”按钮，在其后弹出的对话框中选中我们事先创建好的用户帐户，并单击“确定”按钮完成新帐户的添加操作，之后在“安全”标签页面中为新用户帐户设定好合适的访问权限，例如我们可以为其分配读取权限、目录列写权限或者是写入权限，甚至是运行或完全控制权限。

　　在设置好用户帐户的访问权限后，再单击“安全”标签页面中的“高级”按钮，在其后弹出的高级对话框中选中“重置所有子对象的权限并允许传播可继承权限”项目，如此一来上面的权限设置就会适用于WEB服务器中的所有文件内容，确保了特定用户能够顺利访问到WEB服务器中的所有文件内容。

　　当然，上面的安全设置仅适合于ASP环境，如果要想让WEB服务器能够在ASP.NET环境中正常工作，我们还需要对.NET的相应权限进行设置。事实上，我们之前在安装ASP.NET组件时，系统已经在本地创建好了ASPNET帐户，此时我们必须按照前面的操作步骤将Microsoft.NET Framework的安装目录访问权限授予ASPNET帐户，之后再将WEB服务器中的相应文件夹访问权限授予ASPNET帐户。

标签： web服务器 安全 服务器 服务器设置 服务器系统 权限 网站 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。