WEB服务器安全配置指南

"这篇文档详细介绍了WEB专用服务器的安全设置技巧，包括了服务器的端口管理、IIS的配置、应用程序映射的优化、错误处理、日志管理、系统信息隐藏以及针对ASP的安全措施。" 在确保WEB专用服务器安全的过程中，有几个关键点需要特别关注： 1. **端口管理**： - 对于MSSQL数据库服务器，应只开放必要的端口，如1433（SQL Server默认端口）和5631，以减少攻击面。 2. **IIS设置**： - 删除默认的Web站点及其虚拟目录，消除潜在的安全隐患。 - 停止默认Web站点，并移除对应的文件目录，例如`c:\inetpub`，以防止未授权访问。 - 配置所有站点的连接数限制、带宽设置和性能参数，以优化服务并防止资源滥用。 - 应用程序映射应精简，仅保留必要的扩展如asp、php、cgi、pl和aspx，其他不必要的应删除。 - 对于php和cgi，建议使用ISAPI方式解析，以提高安全性和性能。 3. **错误处理与日志管理**： - 设置IIS发送文本错误信息给用户，以便于调试，但要注意这可能暴露敏感信息，需要平衡安全与可用性。 - 自定义403错误页面，避免扫描器探测，同时修改IIS的banner信息以隐藏服务器版本。 - 设定IIS日志保存目录，详细记录日志信息，便于监控和分析。 4. **文件权限与目录结构**： - 用户站点的目录结构应明确，例如wwwroot、database和logfiles，分别用于存储网站文件、数据库备份和日志。 - 在发生入侵时，可以对用户站点目录设置特定权限，如限制图片目录的列目录权限，禁止程序目录的写入权限。 5. **脚本安全**： - 对于ASP环境，除了设置合适的权限和服务，还需防止通过脚本提升权限。 - 使用命令行工具（如regsvr32）卸载并删除可能被利用的组件，如WScript.Shell和Shell.application，以防止ASP木马的植入。 这些安全设置技巧旨在增强服务器的安全性，降低被攻击的风险，同时保持服务的稳定运行。然而，服务器安全是一个持续的过程，需要定期更新和维护，以应对不断演变的威胁。