如何处理web服务器的安全问题
面对目前web服务器所面临的网络安全威胁,仅仅保护服务器系统是远远不够的。我们应该从整个校园网体系结构的安全角度来保护web服务器系统。 1防火墙 防火墙是隔离校园网和校外网络的一道防御门。一般用于校园网和外部广域网之间。通过防火墙的安全设置,可以有效地限制外网用户通过各种非法手段访问校园网系统资源,从而实现服务器的安全。根据防火墙的安全规则,防火墙管理任何外部网络访问校园内部网络的行为。一般情况下,它会屏蔽存在安全隐患的服务端口,打开需要使用的服务器端口,如WWW端口,并在防火墙中记录外部网络访问web服务器的安全日志。 2访问控制列表ACL 目前,两层或三层智能交换机都具有访问控制列表(ACL)功能。由于学校客户端系统可以在没有防火墙的情况下直接访问web服务器,一些好奇的学生会在网络上发现一些破解服务器密码系统的软件,试图获取服务器的管理权限并控制服务器。取得了一定程度的满意。一般来说,我们在web服务器上连接一个具有ACL功能的智能交换机,并在交换机上设置ACL访问控制列表。根据ACL列表规则,匹配从第一个开始。只能访问满足ACL识别的打开端口。不匹配的包将被视为被拒绝和丢弃。这样一来,一方面可以减少接入服务器的无效包阻塞,有效利用网络带宽资源,另一方面可以大大提高服务器的安全性。 3 web服务器的系统安全设置 在服务器系统安全方面,我们通常安装WindowsServer2003企业版服务器系统。系统格式设置为NTFS。安装系统后,请安装正版服务器特定的防病毒软件和防火墙并升级到最新版本。微软公司根据最新安全要求提供的系统漏洞补丁应及时安装,这些漏洞补丁的安装可以将这些系统漏洞带来的安全风险扼杀在萌芽状态。 管理员的默认帐户管理员需要更改名称。根据目前破解密码破解软件的能力,管理员密码的复杂性必须较高。最好使用13个以上由字符、数字、字母、特殊符号等组成的字符串,最好包含一些特殊字符,如“*”、“$”、“ා”。以增强服务器登录帐户的安全性。禁用不必要的帐户,如“guest”。并定期更改密码以防破解。 为方便管理员管理,系统在安装后默认提供各类网络服务、协议和共享访问链路。一般来说,我们不需要在Web服务器上使用某些服务和协议,但如果启用这些服务,则可能存在安全风险,例如NetMeeting远程桌面共享、Telnet等。当您配置Web服务器时,您将停止它并阻止它启动。.NetBIOS是一种只能在局域网中使用的协议。用于局域网中的网络管理和网络通信,建议或终止与远程计算机上资源的逻辑连接。协议通常使用端口137138139。在web服务器上打开这个服务是一个很大的隐患,所以必须关闭它。此外,如果需要访问远程桌面的端口3389,管理员可以更改其端口号以提高安全性。 Windows Server 2003系统默认开启共享功能。这些默认共享用“$”标记,包括所有逻辑磁盘,如C$、D$、e$和系统目录窗口(admin$)。只要知道管理员密码,网络上的任何人都可以通过共享硬盘登录到服务器,这对web服务器是一个安全风险。为了确保系统的安全,要关闭默认共享,可以修改注册表编辑器。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
评论