当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 构建Windows 2000服务器的安全防护林(2)

安全防护
24日预警:将感染电脑变成FTP服务器的木马
如何防范你的网站被黑?
Linux操作系统安全管理十大招数介绍
网络入侵检测初步探测方法
MSN照片病毒手动删除方案
电脑病毒预警 警惕“QQ抢劫犯”
网络安全:当心MSN照片病毒
网页成病毒传播主要途径
防范基础知识:电脑病毒的识别
2006十大病毒手工查杀方法
LINUX操作系统下的网络邮件安全问题
小技巧:有效防止邮件病毒的侵入
阻断 PhpBB 论坛垃圾信息发布机的骚扰
ShopEx发布远程代码执行漏洞修复补丁
如何布好办公室无线网络
路由器配置攻略
宽带路由器常见故障巧排除
启动时自检无法找到硬盘故障一例
站长注意:最近流行ARP欺骗攻击
PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞

构建Windows 2000服务器的安全防护林(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 37 ::
收藏到网摘: n/a

  设置好常规内容后,在“属性→主目录”的配置中对应用程序映射进行设置,删除不需要的映射,这些映射是IIS受到攻击的直接原因。如果你需要CGI和PHP的话,可参阅一些资料进行设置。

  

  这样,配合常规设置,你的IIS就可以安全运行了,你的服务器就有了第二道防线。

  运用扫描程序,堵住安全漏洞

  要做到全面解决安全问题,你需要扫描程序的帮助。笔者推荐使用X-Scan,它可以帮助你检测服务器的安全问题。

  

  扫描完成后,你要看一下,是否存在口令漏洞,若有,则马上要修改口令设置;再看一下是否存在IIS漏洞,若有,请检查IIS的设置。其他漏洞一般很少存在,我要提醒大家的是注意开放的端口,你可以将扫描到的端口记录下来,以方便进行下一步设置。

  封锁端口,全面构建防线

  黑客大多通过端口进行入侵,所以你的服务器只能开放你需要的端口,那么你需要哪些端口呢?以下是常用端口,你可根据需要取舍:

  80为Web网站服务;21为FTP服务;25 为E-mail SMTP服务;110为Email POP3服务。

  其他还有SQL Server的端口1433等,你可到网上查找相关资料。那些不用的端口一定要关闭!关闭这些端口,我们可以通过Windows 2000的安全策略进行。