为了让WEB服务器远离非法突破,我们有必要对其设置安全关卡,确保非法用户无法对WEB服务器进行各种破坏性活动……
最近笔者不断接到朋友的求援电话,说他们的网站经常被人非法突破进入,经过仔细分析笔者发现很多WEB服务器没有进行安全访问设置,当有用户在该WEB服务器中申请建立一个虚拟站点后,他们就能利用非常简单的ASP木马自由进出WEB服务器,并对服务器中的所有内容进行查看、编辑,甚至执行、删除等操作。为了让WEB服务器远离非法突破,我们有必要对其设置安全关卡,确保非法用户无法对WEB服务器进行各种破坏性活动!
为用户帐号设置合适访问权限
一般来说,要对WEB服务器进行安全设置,必须确保WEB服务器所在根目录内容保存在NTFS格式的磁盘分区中,利用NTFS系统的安全设置功能来管理WEB服务器中的各种内容。在为WEB服务器设置安全关卡时,我们首先需要对用户帐号进行合适的权限设置,下面就是具体的设置步骤:
首先以系统管理员身份登录进WEB服务器所在的主机系统,并在该系统桌面中用鼠标右键单击“我的电脑”图标,从弹出的快捷菜单中执行“管理”命令,打开WEB服务器的计算机管理窗口;
其次在该管理窗口的左侧显示区域,依次展开“系统工具”/“本地用户和组”/“用户”分支,在对应“用户”分支选项下面双击“Guest”帐号选项,打开如图1所示的帐号属性设置界面,选中其中的“帐户已停用”选项,并单击“确定”按钮结束“Guest”帐号的停用操作,如此一来任何用户都不能以来宾帐号随意访问WEB服务器了,这样就能大大提高WEB服务器的自身安全性了。
接着在对应“用户”分支选项的右侧显示窗格中,用鼠标右键单击空白区域,从弹出的快捷菜单中单击“新用户”命令,在弹出的新用户创建对话框中,设置好用户的帐户名称,同时取消该对话框中“用户下次登录时需更改密码”项目的选中状态,并将新创建的用户帐户全部划分到“Users”组中。如此一来,这些特定的用户日后访问WEB服务器时,就不会随意对服务器中的各种内容进行删除或执行操作了,那么WEB服务器受到非法破坏的可能性就会大大下降。
