服务器安全问题汇总 让你的服务器更安全

服务器安全问题汇总让你的服务器更安全

服务器安全问题总结一下，让你的网络服务器更安全。

下面从脚本之家的平台网站详细介绍如何让你的网络服务器更安全。一些必须注意的关键点整理的很好，维护服务器安全的盆友可以参考一下。在网络上安装McAfee+彩影ARP服务器防火墙是非常好的。(很多资料可以查询s.jb51.net的内容。)是一个很恶意的网络黑客告诉我的，说他没有，直到只能装这两种。

服务器杀病毒。360safe检查服务器的安全问题(用后删除，绝不保存)。a)删除有意安装的软件。b)清除不用的手机软件。c)修复漏洞。d)杀毒流行的木马病毒。e)关闭未使用的系统进程/启动项目/服务项目。检查服务器的安全性。a)检查网站是否正常浏览。l有多少新网站？l现场使用什么数据库？l站点管理权限问题。网站l下有新发的文件吗？l站点后台管理是几个管理者的实际运营管理权限。l检查每个站点是否被挂机，是否有介绍的系统漏洞，是否有JS系统漏洞，这些。l在站点的文件目录中搜索“cmd/exec/serv-u”字样；我寻找。asp。asa。php如果扩展名的文件大小超过25K，打开查询看看是不是木马病毒文件。如果打开站点时有歧义的DLL提醒，立即检查代码是否死，第三方的广告词是否死，非网站的内部URL是否死。l能够安装“搜狗浏览器”和“360安全浏览器”，会自动提醒网页是否挂机。可以查询挂马档案。最重要的是凭直觉发现病毒感染。比如网络服务器慢/有隐藏实际 *** 作/aspx文件没有cs文件/文件时间不对/l挂马的方式有很多种:通过JS文件(asp/aspx/html/htm/php)在网页上挂马病毒。通过JS编码(asp/aspx/html/htm/php)将木马病毒挂在网页上。将JS病毒代码放入CSS文件中。使用“eXpreSsIon”和@import将JS病毒代码引入JS文件。使用document.write输出启用。用iframe打开感染了JS病毒的网页。将JS病毒代码放在一个随机文件中，用“C:Windowssystem32inetsrvmetabase.XML”和“defaultdocFooter="file:C:inetpubwwroot.htm”启用。按照IIS的ISAPI(ISAPI扩展/ISAPI过滤器)来说，删除没用的ISAPI就行了。如果在网络服务器上找不到病毒代码，那就是ARP。b)检查数据库中的一切是否正常。浏览L不需要应用SA实际 *** 作数据库。l正在构建一个实际 *** 作所有数据库的通用用户。l每个数据库的管理权限问题。有没有唯一的管理权限？是否建立了与数据库匹配的站点，实际 *** 作使用哪个角色？Lquery高效实现SQL，立马提升SQL的升级。l按时删除一月前的数据库备份文件。l按时对文件常用数据库进行彻底备份，并每天对常用数据库进行增量备份。写SQL维护计划，一键备份数据信息。如果程辞职，他必须更改数据库登录帐户的密码。c)检查系统软件的用户和组是否正常。l有你不知道的用户和组。l用户的下属。l匹配每个用户的管理权限。用户的密码安全。通常情况下，有4个帐户，这意味着它是安全的。例如administrator/aspnet/iusr_*/iwam_*

如果程徐苑辞职，他必须更改他的登录密码。d)检查FTP账号是否正常。l有你不知道的在建用户信息内容。l用户的下属。l匹配每个用户的管理权限。用户的密码安全。如果程徐苑辞职，他必须更改他的FTP帐户密码。e)查询其他信息。l检查常用服务项目是否启动。比如:cmailserver/serv-u/serverSQL2000/l系统软件，最容易留下侧门的文件是“c:windowssystem32sethc.exe和C:Windowssystem32lllcachesethc.exe”。每次登录远程控制时，尝试按7次“shift”键。如果这个对话框出现，说明在sethc.exe一切正常。否则，删除“C:Windowssystem32lllcachesethc.exe”文件，删除“c:windowssystem32sethc.exe”文件。然后复制粘贴本地文件，先转移到dllcache文件目录。不允许先删除dllcache文件目录中的文件来自动修复该文件。禁止使用“ *** 作面板-功能键选择-粘滞键设置-关闭应用快捷键”

l一定要禁止使用“服务器”服务。只有这样，您才能关闭隐藏的共享资源。如图所示，不能有隐藏的共享资源:

如果在web服务器的aspx文件中添加JS病毒代码。“网页病毒代码无错码清除” *** 作

无错误代码被替换为病毒代码。l打开IIS->:Web服务器扩展->:禁止服务器端的包含文件。只需打开“动态服务器页面/ASP。NETv1.1/ASP。NETv2.0”。如果使用ISAPI_Rewrite专用工具，还应该启动“ISAPI扩展服务项目”。如果网络服务器很慢，启用了IIS的SMTP服务项目推送邮件，那么“C:inetpubmailrootwebmail”文件目录的内容要按时清除。可以写一个CMD命令:DelC:inetpubmailrootbadmail*。*/f/s/q群发消息时注意电脑杀毒软件对邮件的监控效果。

IIS问题总结A)如果站点打不开，请使用FF电脑浏览器查看错误原因。IE找不到实际的错误原因。b)如有错误，第一时间将错误信息内容复制到百度进行搜索。c)网环配置的问题会是:1.1和2.0的匹配问题。当你的站点是1.1的时候，未知的不正确版本号1.1会是IIS匹配文件目录的文件管理权限问题。例如，写访问文件/写日志文件或准备文件必须管理权限。权限管理中应注意的几个问题？不同的机器有不同的管理权限，不同的计算机 *** 作系统有不同的管理权限。对于大多数机器来说，必须添加“Everyone”，变更管理权限就足够了。如果还是不对。NET并添加具有变更管理权限的“ASPNET”。如果是ASP，你有变更管理权限添加“IUSR_xxxxxxx”。如果还是不对，就必须添加“C:WINDOWStemp文件目录Everyone”来更改管理权限。如果还是不对，必须添加“C:文档和设置，当前用户文件目录，本地设置Temp文件目录，所有人”来更改管理权限。如果还是不对，必须添加“C:documentsandsettingsxxxxxxxxASPNET文件目录”来更改管理权限。错误"CS0016:无法加载输出文件:'*:windowsMicrosoft。netframeworkv2.0.50727临时ASP。网络文件**。'dll'–拒绝访问”l鼠标右键C:WindowsTemp文件夹–属性–安全性，添加一个用户“网络服务”，(如果是。NETFramework1.0或Win2000，添加用户“aspnetuser”)，“授予管理权限——良好控制l重启IIS4。错误“(服务器应用程序无法使用)您试图在此Web服务器上浏览的Web程序今天无法使用。请在网页浏览器中点击“网站支持新的应用程序池 *** 作”。立法会:微软视窗系统。netframeworkv2.0.50727aspnet_regiis-r"lRe-首先安装iis。安装.NetFramework5后。服务不可用”应该是没有管理权限的进程池的用户，而不是IIS_WPG组。6.不正确的HTTP401.1未授权:由于凭据无效，浏览被拒绝。刚开始-程序流程-本地安全策略。在本地对策-用户管理权限分配中，查找从网站访问计算机的项目，加上刚刚建设中的IIS站点用户。d)如果真的找不到问题，可以重启IIS。如果没有，请重新启动计算机。有许多意想不到的错误只能通过重新启动计算机来处理。e)网站建设太重要，必要时要改代码。如果App_Code文件目录/Web.config文件/bin文件目录/中的文件。网站中的主文件被修改，必须重新编译。如果修改频率太多，平台网站打开会很慢。这次必须重新启动IIS。f)站点不必构建太多的虚拟目录。如果虚拟目录与通用文件目录同名，则虚拟目录的优先级更高，因此无法浏览通用文件目录下的内容。g)删除cacls.exe/cmd.exe/net.exe/net1.exe/FTP.exe/TFTP.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/Format.com。然后在windowssystem32的文件目录中设置cacls.exe/cmd.exe/net.exe/net1.exe/FTP.exe/TFTP.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/format.com。只有管理员组和系统具有实施和加载管理权限。