日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

圖 用 Windows 2003 搭建自己的虛擬主機(jī)平臺(tái)( 四 )

云知道


【圖 用 Windows 2003 搭建自己的虛擬主機(jī)平臺(tái)】
(圖9)
設(shè)置好后確定-關(guān)閉屬性窗口,這時(shí)用戶的磁盤配額就已經(jīng)設(shè)置好了 。還是比較簡單的 。

三、IIS和用戶環(huán)境的安全問題
記得一位資深的安全人士曾經(jīng)說過,從Windows 2000 Server開始,本身的系統(tǒng)漏洞和網(wǎng)絡(luò)漏洞已經(jīng)不是那么多了,甚至可以說Windows本身安全系數(shù)已經(jīng)超越了LINUX系統(tǒng)本身,(這里我只是引用語句,希望不會(huì)引發(fā)Windows和LINUX向來的爭論)但由于Windows周邊產(chǎn)品漏洞和不安全因數(shù)太多,尤其是IIS服務(wù) 。才導(dǎo)致人人說它不安全 。
由于系統(tǒng)的安全問題實(shí)在是太過于龐大,所分的體系也非常多,不可能面面具到,所以我根據(jù)個(gè)人經(jīng)驗(yàn)說幾個(gè)和虛擬主機(jī)密切相關(guān)的安全問題,但由于這些問題要想得到徹底的解決說明的話,那需要太多的篇幅,這里我也只能指出這些問題,和解決這些問題的思路 。
支持ASP系統(tǒng)的IIS安全問題:
在支持ASP的IIS系統(tǒng)中,主要問題有兩個(gè),一個(gè)是由于ASP頁面的輸入框引起的安全攻擊 。在ASP頁面中,我們經(jīng)??梢钥匆娸斎肟?,如登錄帳號(hào)、密碼、查詢、手機(jī)等等..這些控件其實(shí)是很危險(xiǎn)的,因?yàn)檫@些控件的后臺(tái)往往是連接著數(shù)據(jù)庫,(SQL、Oracle等)有經(jīng)驗(yàn)的程序員可以通過這些輸入框輸入數(shù)據(jù)庫命令,在通過系統(tǒng)本身的數(shù)據(jù)庫執(zhí)行后,得到數(shù)據(jù)庫帳號(hào)和密碼 。那也意味著離得到SYSTEM或Administrator帳號(hào)不遠(yuǎn)了 。所以,一般在做ASP頁面時(shí),我們在有這些輸入框的窗口上都做一些限制,如最多只能輸入多少個(gè)字符、哪些特殊字符不允許輸入等等 。但現(xiàn)在很少有網(wǎng)站能做到滴水不漏的,可能也是因?yàn)楣ぷ髁刻蟮木壒拾桑海?第二個(gè)問題是FileSystemObject這個(gè)組件為 ASP 提供了對默認(rèn)的Windows Server服務(wù)器硬盤上的任何文件進(jìn)行讀、寫、復(fù)制、刪除、改名等操作 。權(quán)限實(shí)在是太大 。也導(dǎo)致一些惡意虛擬主機(jī)租借用戶利用這個(gè)ASP組件來攻擊和控制系統(tǒng) 。所以在不是必要的情況下,請不要啟用它 。太危險(xiǎn)了 。
基本系統(tǒng)設(shè)置安全問題:
一、端口設(shè)置 。端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,也是計(jì)算機(jī)的第一道屏障,由于做虛擬主機(jī)的系統(tǒng)一般不需要開太多的端口,所以可以在網(wǎng)卡屬性、Internet協(xié)議(TCP/IP)屬性、高級、選項(xiàng)、TCP/IP篩選屬性里進(jìn)行添加 。不過Windows Server TCP/IP篩選設(shè)置做的有點(diǎn)問題:只允許開哪些端口,不允許關(guān)哪些端口,郁悶吧 。
二、IIS設(shè)置:首先,把C盤中的默認(rèn)的IIS目錄Inetpub徹底刪掉,在Internet信息服務(wù)(IIS)管理器中將默認(rèn)WEB網(wǎng)站給停止,從新建立你所需要的WEB發(fā)布站點(diǎn),但注意,請把你要發(fā)布站點(diǎn)的目錄建立在其他盤符,并不要給其命名一些相對簡單或容易猜中的名字,如WEB、IIS、Inetpub等 。其次,在Internet信息服務(wù)(IIS)管理器中刪除在你虛擬主機(jī)上不想用到的文件名映射,如,你的系統(tǒng)只需要支持ASP和HTML的話,那只要保留這個(gè)兩個(gè)文件名映射就可以了,其他的都可以刪除,步驟為在Internet信息服務(wù)(IIS)管理器中右擊主機(jī)、屬性、WWW服務(wù)、編輯、主目錄配置、應(yīng)用程序映射,然后就開始一個(gè)個(gè)刪吧 。最后在的應(yīng)用程序調(diào)試書簽內(nèi)將腳本錯(cuò)誤消息改為發(fā)送文本就基本可以了 。
三、預(yù)防DoS: DOS:即Denial Of Service,拒絕服務(wù)的縮寫,原理就是生產(chǎn)出大量的數(shù)據(jù)包讓服務(wù)器不停的處理,導(dǎo)致服務(wù)器不能對其他的數(shù)據(jù)產(chǎn)生響應(yīng) 。在注冊表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以幫助你防御一定強(qiáng)度的DoS攻擊 SynAttackProtect REG_DWORD 2 EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000 PerFORMRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0

推薦閱讀