有效防止ASP、.NET木馬在服務(wù)器上運(yùn)行

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

有效防止ASP、.NET木馬在服務(wù)器上運(yùn)行
---------------------------------------------------------
如果您的服務(wù)器正在受ASP、.net木馬的困擾，那么希望這篇文章能幫您解決您所面臨的問題。
防止ASP、.NET木馬對(duì)服務(wù)器的如需要做到以下幾步。
一、優(yōu)化網(wǎng)站程序杜絕木馬上傳；(虛擬主機(jī)提供商，那么這一步不用考慮的，呵呵。。)
二、通過綜合安全設(shè)置，將服務(wù)器安全達(dá)到一定標(biāo)準(zhǔn)
1、服務(wù)器目錄安全配置
刪除系統(tǒng)盤(一般是C盤)根目錄的Everyone的訪問，只刪除就可以了千萬不要替換下級(jí)子目錄；(這個(gè)只忽悠木馬用的沒多大用處)
刪除其他盤的多余用戶只留下administrators,system并替換下級(jí)子目錄；
刪除C:\Documents and Settings\All Users的多余用戶，只留下administrators,system并替換下級(jí)子目錄；
刪除C:\Inetpub目錄；(如果你覺得管理員腳本可能有用，請(qǐng)先備份一下)
刪除C:\Program Files的多余用戶，只留下administrators,system
如果安裝軟件到C:\Program Files目錄需要對(duì)目錄增加guests組與IIS_WPG的訪問，比如jmail
這樣基本的目錄安全已經(jīng)配置好了
2、系統(tǒng)管理員工具的配置
注意：網(wǎng)站用戶所屬組為guests組，如果您啟用了新的組請(qǐng)?zhí)鎿Q下面的guests；
禁止guests組對(duì)管理員工具的訪問(ASP木馬防護(hù))；
禁止ASPNET對(duì)管理員工具的訪問；
禁止guests組，ASPNET使用Shell.Application組件，并卸載該組件；
禁止guests組，ASPNET使用W.Shell組件，并卸載該組件；
禁止guests組，ASPNET使用FileSystemObject組件，并卸載該組件；(如果提供虛擬主機(jī)服務(wù)器不操作)
3、配置IIS
如果是IIS6，WEB服務(wù)擴(kuò)展不啟用多余擴(kuò)展；
刪除多余的應(yīng)用程序擴(kuò)展，使用盡可能低的執(zhí)行權(quán)限(一般使用純腳本)；
4、配置網(wǎng)站
1)簡(jiǎn)單的一條規(guī)則：一個(gè)網(wǎng)站一個(gè)用戶，用戶加入guests組，網(wǎng)站用戶和目錄用戶同步
2)網(wǎng)站目錄權(quán)限只啟用讀取/寫入權(quán)限,并在高級(jí)里選擇刪除權(quán)限(如果是個(gè)人服務(wù)器只對(duì)需要修改的目錄或文件提供寫入權(quán)限)
3).net網(wǎng)站需要對(duì)網(wǎng)站目錄增加ASPNET,IIS_WPG的修改權(quán)限
5、安裝殺毒軟件
推薦安裝McAfee8.5
需要對(duì)殺毒軟件做一定的配置才能達(dá)到最大的防護(hù)效果。
6、軟件的安裝
在安裝軟件前先停止McAfee訪問保護(hù)
如果安裝了sver-u需要配置一下
7、最后啟用防火墻或配置本地安全策略(只開啟需要的端口,防止不必要的麻煩)

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！