一臺需要與互聯(lián)網(wǎng)通信的web服務(wù)器放在以下哪個位置最安全

題主是否想要詢問：“一臺需要與互聯(lián)網(wǎng)通信的web服務(wù)器放在哪個位置最安全”？DMZ區(qū)域。web服務(wù)器是計算機局域網(wǎng)的核心部件，其效率高低直接影響整個網(wǎng)絡(luò)操作系統(tǒng)，需要放在DMZ區(qū)域。DMZ區(qū)域是一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，介于防火墻之間十分的安全。

成都創(chuàng)新互聯(lián)公司專注于企業(yè)全網(wǎng)整合營銷推廣、網(wǎng)站重做改版、孟津網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5場景定制、商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為孟津等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

如何設(shè)置Web服務(wù)器

1、打開控制面板，選擇并進(jìn)入“程序”，雙擊“打開或關(guān)閉Windows服務(wù)”，在彈出的窗口中選擇“Internet信息服務(wù)”下面所有地選項，點擊確定后，開始更新服務(wù)。

2、更新完成后，打開瀏覽器，輸入“”回車，如果此時出現(xiàn)IIS7歡迎界面，說明Web服務(wù)器已經(jīng)搭建成功。?

3、當(dāng)web服務(wù)器搭建成功后，我們下一步所要做的就是把我們開發(fā)的網(wǎng)站安裝到Web服務(wù)器的目錄中。一般情況下，當(dāng)Web服務(wù)器安裝完成后，會創(chuàng)建路徑“%系統(tǒng)根目錄%inetpub/wwwroot”，將我們開發(fā)的網(wǎng)站COPY到該路徑下。即可實現(xiàn)本地訪問該網(wǎng)站。

4、設(shè)置防火墻，讓局域網(wǎng)當(dāng)其它計算機也能訪問本地網(wǎng)站資源。具體方法：打開控制面板，選擇“系統(tǒng)和安全”，點擊“允許程序通過Windows防火墻”，在彈出的對話框中勾選“萬維網(wǎng)服務(wù)HTTP”右側(cè)的兩個復(fù)選框，最后點擊確定退出。

5、在局域網(wǎng)中其它計算機上，打開瀏覽器，輸入 “服務(wù)器的IP地址/”按回車鍵，就可以訪問服務(wù)器上的資源”。 ?經(jīng)過以上步驟的設(shè)置，局域網(wǎng)中的其它用戶就可以通過瀏覽器訪問你所共享的web資源了！

web服務(wù)器安全設(shè)置

Web服務(wù)器攻擊常利用Web服務(wù)器軟件和配置中的漏洞，web服務(wù)器安全也是我們現(xiàn)在很多人關(guān)注的一點，那么你知道web服務(wù)器安全設(shè)置嗎?下面是我整理的一些關(guān)于web服務(wù)器安全設(shè)置的相關(guān)資料，供你參考。

web服務(wù)器安全設(shè)置一、IIS的相關(guān)設(shè)置

刪除默認(rèn)建立的站點的虛擬目錄，停止默認(rèn)web站點，刪除對應(yīng)的文件目錄c:inetpub，配置所有站點的公共設(shè)置，設(shè)置好相關(guān)的連接數(shù)限制， 帶寬設(shè)置以及性能設(shè)置等其他設(shè)置。配置應(yīng)用程序映射，刪除所有不必要的應(yīng)用程序擴展，只保留asp，php，cgi，pl，aspx應(yīng)用程序擴展。對于php和cgi，推薦使用isapi方式解析，用exe解析對安全和性能有所影響。用戶程序調(diào)試設(shè)置發(fā)送文本錯誤信息給客戶。

對于數(shù)據(jù)庫，盡量采用mdb后綴，不需要更改為asp，可在IIS中設(shè)置一個mdb的擴展映射，將這個映射使用一個無關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來防止數(shù)據(jù)庫被下載。設(shè)置IIS的日志保存目錄，調(diào)整日志記錄信息。設(shè)置為發(fā)送文本錯誤信息。修改403錯誤頁面，將其轉(zhuǎn)向到其他頁，可防止一些掃描器的探測。另外為隱藏系統(tǒng)信息，防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。

對于用戶站點所在的目錄，在此說明一下，用戶的FTP根目錄下對應(yīng)三個文件佳，wwwroot，database，logfiles，分別存放站點文件，數(shù)據(jù)庫備份和該站點的日志。如果一旦發(fā)生入侵事件可對該用戶站點所在目錄設(shè)置具體的權(quán)限，圖片所在的目錄只給予列目錄的權(quán)限，程序所在目錄如果不需要生成文件(如生成html的程序)不給予寫入權(quán)限。因為是虛擬主機平常對腳本安全沒辦法做到細(xì)致入微的地步。

方法

用戶從腳本提升權(quán)限：

web服務(wù)器安全設(shè)置二、ASP的安全設(shè)置

設(shè)置過權(quán)限和服務(wù)之后，防范asp木馬還需要做以下工作，在cmd窗口運行以下命令：

regsvr32/u C:\WINNT\System32\wshom.ocx

del C:\WINNT\System32\wshom.ocx

regsvr32/u C:\WINNT\system32\shell32.dll

del C:\WINNT\system32\shell32.dll

即可將WScript.Shell, Shell.application, WScript.Network組件卸載，可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法：可取消以上文件的users用戶的權(quán)限，重新啟動IIS即可生效。但不推薦該方法。

另外，對于FSO由于用戶程序需要使用，服務(wù)器上可以不注銷掉該組件，這里只提一下FSO的防范，但并不需要在自動開通空間的虛擬商服務(wù)器上使用，只適合于手工開通的站點?？梢葬槍π枰狥SO和不需要FSO的站點設(shè)置兩個組，對于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限，不需要的不給權(quán)限。重新啟動服務(wù)器即可生效。

對于這樣的設(shè)置結(jié)合上面的權(quán)限設(shè)置，你會發(fā)現(xiàn)海陽木馬已經(jīng)在這里失去了作用!

web服務(wù)器安全設(shè)置三、PHP的安全設(shè)置

默認(rèn)安裝的php需要有以下幾個注意的問題：

C:\winnt\php.ini只給予users讀權(quán)限即可。在php.ini里需要做如下設(shè)置：

Safe_mode=on

register_globals = Off

allow_url_fopen = Off

display_errors = Off

magic_quotes_gpc = On [默認(rèn)是on，但需檢查一遍]

open_basedir =web目錄

disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod

默認(rèn)設(shè)置com.allow_dcom = true修改為false[修改前要取消掉前面的;]

web服務(wù)器安全設(shè)置四、MySQL安全設(shè)置

如果服務(wù)器上啟用MySQL數(shù)據(jù)庫，MySQL數(shù)據(jù)庫需要注意的安全設(shè)置為：

刪除mysql中的所有默認(rèn)用戶，只保留本地root帳戶，為root用戶加上一個復(fù)雜的密碼。賦予普通用戶updatedeletealertcreatedrop權(quán)限的時候，并限定到特定的數(shù)據(jù)庫，尤其要避免普通客戶擁有對mysql數(shù)據(jù)庫操作的權(quán)限。檢查mysql.user表，取消不必要用戶的shutdown_priv,reload_priv,process_priv和File_priv權(quán)限，這些權(quán)限可能泄漏更多的服務(wù)器信息包括非mysql的 其它 信息出去?？梢詾閙ysql設(shè)置一個啟動用戶，該用戶只對mysql目錄有權(quán)限。設(shè)置安裝目錄的data數(shù)據(jù)庫的權(quán)限(此目錄存放了mysql數(shù)據(jù)庫的數(shù)據(jù)信息)。對于mysql安裝目錄給users加上讀取、列目錄和執(zhí)行權(quán)限。

Serv-u安全問題：

安裝程序盡量采用最新版本，避免采用默認(rèn)安裝目錄，設(shè)置好serv-u目錄所在的權(quán)限，設(shè)置一個復(fù)雜的管理員密碼。修改serv-u的banner信息，設(shè)置被動模式端口范圍(4001—4003)在本地服務(wù)器中設(shè)置中做好相關(guān)安全設(shè)置：包括檢查匿名密碼，禁用反超時調(diào)度，攔截“FTP bounce”攻擊和FXP，對于在30秒內(nèi)連接超過3次的用戶攔截10分鐘。域中的設(shè)置為：要求復(fù)雜密碼，目錄只使用小寫字母，高級中設(shè)置取消允許使用MDTM命令更改文件的日期。

更改serv-u的啟動用戶：在系統(tǒng)中新建一個用戶，設(shè)置一個復(fù)雜點的密碼，不屬于任何組。將servu的安裝目錄給予該用戶完全控制權(quán)限。建立一個FTP根目錄，需要給予這個用戶該目錄完全控制權(quán)限，因為所有的ftp用戶上傳，刪除，更改文件都是繼承了該用戶的權(quán)限，否則無法操 作文 件。另外需要給該目錄以上的上級目錄給該用戶的讀取權(quán)限，否則會在連接的時候出現(xiàn)530 Not logged in, home directory does not exist。比如在測試的時候ftp根目錄為d:soft，必須給d盤該用戶的讀取權(quán)限，為了安全取消d盤其他文件夾的繼承權(quán)限。而一般的使用默認(rèn)的system啟動就沒有這些問題，因為system一般都擁有這些權(quán)限的。

web服務(wù)器安全設(shè)置五、數(shù)據(jù)庫服務(wù)器的安全設(shè)置

對于專用的MSSQL數(shù)據(jù)庫服務(wù)器，按照上文所講的設(shè)置TCP/IP篩選和IP策略，對外只開放1433和5631端口。對于MSSQL首先需要為sa設(shè)置一個強壯的密碼，使用混合身份驗證,加強數(shù)據(jù)庫日志的記錄,審核數(shù)據(jù)庫登陸事件的”成功和失敗”.刪除一些不需要的和危險的OLE自動存儲過程(會造成 企業(yè)管理 器中部分功能不能使用),這些過程包括如下:

Sp_OAcreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty

Sp_OAMethod Sp_OASetProperty Sp_OAStop

去掉不需要的注冊表訪問過程,包括有:

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue

Xp_regenumvalues Xp_regread Xp_regremovemultistring

Xp_regwrite

去掉其他系統(tǒng)存儲過程，如果認(rèn)為還有威脅，當(dāng)然要小心drop這些過程，可以在測試機器上測試，保證正常的系統(tǒng)能完成工作，這些過程包括：

xp_cmdshell xp_dirtree xp_dropwebtask sp_addsrvrolemember

xp_makewebtask xp_runwebtask xp_subdirs sp_addlogin

sp_addextendedproc

在實例屬性中選擇TCP/IP協(xié)議的屬性。選擇隱藏 SQL Server 實例可防止對1434端口的探測,可修改默認(rèn)使用的1433端口。除去數(shù)據(jù)庫的guest賬戶把未經(jīng)認(rèn)可的使用者據(jù)之在外。 例外情況是master和 tempdb 數(shù)據(jù)庫,因為對他們guest帳戶是必需的。另外注意設(shè)置好各個數(shù)據(jù)庫用戶的權(quán)限，對于這些用戶只給予所在數(shù)據(jù)庫的一些權(quán)限。在程序中不要用sa用戶去連接任何數(shù)據(jù)庫。網(wǎng)絡(luò)上有建議大家使用協(xié)議加密的，千萬不要這么做，否則你只能重裝MSSQL了。

電腦服務(wù)器web地址在哪里

一、進(jìn)入Windows 7的 控制面板，選擇打開或關(guān)閉Windows功能.

二、出現(xiàn)安裝Windows功能的選項菜單，手動選擇需要的功能：WEB管理工具和萬維網(wǎng)服務(wù)，建議全選。

三、安裝完成后，再次進(jìn)入 控制面板，選擇 管理工具，雙擊 Internet(IIS)管理器 選項，進(jìn)入IIS設(shè)置。

四、進(jìn)入到IIS7控制面板。

五、選擇 Default Web Site，并雙擊 ASP 的選項，

六、IIS7中ASP 父路徑 是沒有啟用的，要 開啟父路徑，選擇True，搞定父路徑選項。

七、配置IIS7的站點。 單擊右邊的 高級設(shè)置 選項，可以設(shè)置網(wǎng)站的目錄。

八、點擊右側(cè)的 綁定...，設(shè)置網(wǎng)站的 端口 。

九、點擊 默認(rèn)文檔， 設(shè)置網(wǎng)站的默認(rèn)文檔。

至此，Windws 7的IIS7設(shè)置已經(jīng)基本完成了，ASP+Access程序可以調(diào)試成功。

讓同一局域網(wǎng)里面的人也能訪問自己的電腦上的網(wǎng)站。

1、依次選擇：開始---所有程序---管理工具---高級安全 Windows 防火墻。

（有的電腦在所有程序里面可能沒有”管理工具”，這時可以開始----在空白處鼠標(biāo)右擊---屬性---自定義---找到系統(tǒng)管理工具，選擇“在所有程序菜單上顯示”，這樣在所有程序里面就有管理工具了

）

2、在高級安全 Windows 防火墻的左邊欄，選擇“入站規(guī)則”。

3、在右邊欄選擇"新建規(guī)則“。

4、在彈出的窗口依次選擇：選中端口---下一步---選中TCP以及特定本地端口，填入要開放的端口號（這里填入80，當(dāng)讓也可以選擇開放所有端口）---下一步---選中允許連接---下一步---選中所有選項---下一步---填入名稱（這里填入IIS）---完成。完成這些之后，跟你處在同一個局域網(wǎng)里面的人就能訪問到你電腦上的網(wǎng)站了，到此，在Win7上的ISS就和平時在XP里面一樣了。

網(wǎng)站題目：安全web服務(wù)器在哪里 詳述web服務(wù)安全設(shè)置有哪些關(guān)鍵要素?
標(biāo)題網(wǎng)址：http://jinyejixie.com/article38/dddhesp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、網(wǎng)站制作、企業(yè)建站、網(wǎng)站營銷、自適應(yīng)網(wǎng)站、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)