有效防止ASP、.NET木马在服务器上运行
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
有效防止ASP、.NET木马在服务器上运行
---------------------------------------------------------
如果您的服务器正在受ASP、.net木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。
防止ASP、.NET木马对服务器的如需要做到以下几步。
一、优化网站程序杜绝木马上传;(虚拟主机提供商,那么这一步不用考虑的,呵呵。。)
二、通过综合安全设置,将服务器安全达到一定标准
1、服务器目录安全配置
删除系统盘(一般是C盘)根目录的Everyone的访问,只删除就可以了千万不要替换下级子目录;(这个只忽悠木马用的没多大用处)
删除其他盘的多余用户只留下administrators,system并替换下级子目录;
删除C:\Documents and Settings\All Users的多余用户,只留下administrators,system并替换下级子目录;
删除C:\Inetpub目录;(如果你觉得管理员脚本可能有用,请先备份一下)
删除C:\Program Files的多余用户,只留下administrators,system
如果安装软件到C:\Program Files目录需要对目录增加guests组与IIS_WPG的访问,比如jmail
这样基本的目录安全已经配置好了
2、系统管理员工具的配置
注意:网站用户所属组为guests组,如果您启用了新的组请替换下面的guests;
禁止guests组对管理员工具的访问(ASP木马防护);
禁止ASPNET对管理员工具的访问;
禁止guests组,ASPNET使用Shell.Application组件,并卸载该组件;
禁止guests组,ASPNET使用W.Shell组件,并卸载该组件;
禁止guests组,ASPNET使用FileSystemObject组件,并卸载该组件;(如果提供虚拟主机服务器不操作)
3、配置IIS
如果是IIS6,WEB服务扩展不启用多余扩展;
删除多余的应用程序扩展,使用尽可能低的执行权限(一般使用纯脚本);
4、配置网站
1)简单的一条规则:一个网站一个用户,用户加入guests组,网站用户和目录用户同步
2)网站目录权限只启用读取/写入权限,并在高级里选择删除权限(如果是个人服务器只对需要修改的目录或文件提供写入权限)
3).net网站需要对网站目录增加ASPNET,IIS_WPG的修改权限
5、安装杀毒软件
推荐安装McAfee8.5
需要对杀毒软件做一定的配置才能达到最大的防护效果。
6、软件的安装
在安装软件前先停止McAfee访问保护
如果安装了sver-u需要配置一下
7、最后启用防火墙或配置本地安全策略(只开启需要的端口,防止不必要的麻烦)
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!