??? 雖然說亡羊補(bǔ)牢可以將木馬后門造成的損失降至最低,但最好的方法顯然是防患于未然。
??? 1.后門防范基本功
??? 首先要關(guān)閉本機(jī)不用的端口或只允許指定的端口訪問����;其次要使用專殺木馬的軟件����,為了有效地防范木馬后門;第三是要學(xué)會(huì)對(duì)進(jìn)程操作���,時(shí)時(shí)注意系統(tǒng)運(yùn)行狀況���,看看是否有一些不明進(jìn)程正運(yùn)行并及時(shí)地將不明進(jìn)程終止掉�。
??? 2.安全配置Web服務(wù)器
??? 如果公司或企業(yè)建立了主頁,該如何保證自己的Web服務(wù)器的安全性呢�����?
??? 首先要關(guān)閉不必要的服務(wù)����;其次是建立安全賬號(hào)策略和安全日志;第三是設(shè)置安全的IIS����,刪除不必要的IIS組件和進(jìn)行IIS安全配置��。
??? 在IIS安全配置時(shí)候����,要注意修改默認(rèn)的"Inetpub"目錄路徑�����?�?梢詣h除C盤的"Inetpub"目錄����,然后在D盤重建一個(gè)"Inetpub",而后在IIS管理器中將主目錄指向新建立的"Inetpub"路徑�����。此外���,還需要?jiǎng)h除默認(rèn)的"scripts"����、"print"等虛擬目錄,然后在IIS管理器中刪除不必要的映射��,一般情況下保留ASP��、ASA就可以了�����。
??? 具體方法是在"IIS信息服務(wù)"管理器中右擊主機(jī)名�,選擇"屬性"→"主目錄"標(biāo)簽,點(diǎn)擊"高級(jí)"按鈕���,在"映射"標(biāo)簽中就可以刪除不必要的映射了��。另外��,在屬性窗口中選擇"網(wǎng)站"標(biāo)簽,然后勾選"啟用日志"����,并選擇"使用W3C擴(kuò)充日志文件格式"項(xiàng),每天記錄客戶IP地址���、用戶名�����、服務(wù)器端口�、方法、URI字根�、HTTP狀態(tài)、用戶代理等����,而且每天都應(yīng)審查日志。
??? 在上面的基礎(chǔ)工作之后��,還需要設(shè)置Web站點(diǎn)目錄的訪問權(quán)限�����。
??? 一般情況下�,不要給予目錄以寫入和允許目錄瀏覽權(quán)限,只給予��。ASP文件目錄以腳本的權(quán)限���,而不要給予執(zhí)行權(quán)限��。在"IIS信息服務(wù)"管理器中展開網(wǎng)站的虛擬目錄�,然后右鍵點(diǎn)擊某個(gè)虛擬目錄,選擇"屬性"→"虛擬目錄"標(biāo)簽���,在"本地路徑"下可設(shè)置對(duì)該目錄權(quán)限為"讀取"或"目錄瀏覽"等�����。另外也可以通過NTFS分區(qū)格式��,嚴(yán)格地設(shè)置用戶目錄權(quán)限�����。
??? 而針對(duì)企業(yè)中最為核心的數(shù)據(jù)��,更要加強(qiáng)對(duì)于Access數(shù)據(jù)庫下載的防護(hù)�����。
??? 當(dāng)使用Access作為后臺(tái)數(shù)據(jù)庫時(shí)��,如果有人通過各種方法知道或者猜到了服務(wù)器的Access數(shù)據(jù)庫的路徑和數(shù)據(jù)庫名稱,就可以下載這個(gè)Access數(shù)據(jù)庫文件�����,這是非常危險(xiǎn)的。因此�,一般情況下要更改默認(rèn)的數(shù)據(jù)庫文件名,為你的數(shù)據(jù)庫文件名稱起個(gè)復(fù)雜的非常規(guī)的名字�����,并把它放在比較深的文件目錄下�����。另外��,還可以為Access數(shù)據(jù)庫文件加上打開密碼���。
??? 打開IIS網(wǎng)站屬性設(shè)置對(duì)話窗口��,選擇"主目錄"選項(xiàng)卡���,點(diǎn)擊"配置"按鈕,打開"應(yīng)用程序配置"對(duì)話窗口�����。而后,點(diǎn)擊"添加"按鈕���,在"可執(zhí)行文件"中輸入"asp.dll"�,在"擴(kuò)展名"中輸入"��。mdb"��,勾選"限制為"項(xiàng)�����,并輸入"禁止"��,確定應(yīng)用后完成設(shè)置即可��。以后���,當(dāng)入侵者企圖下載數(shù)據(jù)時(shí)����,將會(huì)提示禁止訪問�。
??? 最后要配置安全的SQL服務(wù)器
??? SQL Server是各種網(wǎng)站系統(tǒng)中使用得最多的數(shù)據(jù)庫系統(tǒng),一旦遭受攻擊�,后果是非常嚴(yán)重的��。雖然默認(rèn)的SA用戶具有對(duì)SQL Server數(shù)據(jù)庫操作的全部權(quán)限,但是SA賬號(hào)的黷認(rèn)設(shè)置為空口令��,所以一定要為SA賬號(hào)設(shè)置一個(gè)復(fù)雜的口令����。而且,要嚴(yán)格控制數(shù)據(jù)庫用戶的權(quán)限��,輕易不要給用戶直接的查詢��、更改���、插入����、刪除權(quán)限����,可以只給用戶以訪問視圖和執(zhí)行存儲(chǔ)過程的權(quán)限。
??? 在選擇建立網(wǎng)站的Web程序時(shí)一定要注意安全性�����。許多網(wǎng)站系統(tǒng)雖然功能強(qiáng)大,但由于編程人員的安全意識(shí)所至���,存在著一些很嚴(yán)重的安全漏洞�����,比如常見的SQL注入漏洞���、暴庫等,都有可能被黑客利用�����。同時(shí)��,我們平時(shí)還應(yīng)該做好網(wǎng)站服務(wù)器的數(shù)據(jù)備份�����,以便在出現(xiàn)意外時(shí)及時(shí)地進(jìn)行數(shù)據(jù)恢復(fù)����。
關(guān)鍵詞標(biāo)簽:病毒,木馬
