压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　文檔寫好有一段時間了，可一直不敢上傳，對服務(wù)器安全了解得越多，就越覺得自己很膚淺，很多都還沒入門，發(fā)上來在這么多大神面前搬門弄斧，一不小心可能就會給劈得渣都不剩了。

　　在編寫的過程中，有不少地方心里明白是

　　怎么回事，要怎么去分析和處理，但就是不知道怎么用文字表述出來（真是書到用時方狠少啊），文筆有限也請大家見諒。

　　有的地方想深入一些說說，講一些所以然出來，但個人實力有限，我也只是知其然而已。現(xiàn)在也只能厚著臉皮講一講自己在服務(wù)器日常管理的一些方法，和近段時間碰到一些問題的分析處理方式，而一些其他的攻擊方法，那也只有碰到后才能根據(jù)實際情況來作出處理，現(xiàn)在沒有碰到也不知道怎么講那些分析處理方法，文中提出的一些內(nèi)容僅供參考，大家可以做為一種操作的思路。

　　上一文《服務(wù)器安全部署文檔》中，只是寫了怎么部署服務(wù)器才能更安全些，但為什么要這樣設(shè)置，為什么要用McAfee防火墻等，卻沒有詳細(xì)的進(jìn)行描述，不過想想，如果真的再講細(xì)一點，那文檔的長度可能還要多一半，大家就真的看得更頭暈了，呵呵……不過本文會對其中一小部分內(nèi)容重新進(jìn)行說明，補(bǔ)充一下。

　　好了就不再啰嗦了，轉(zhuǎn)入正題。

　　目錄

　　1.    前言    3

　　2.    部署環(huán)境    3

　　2.1    服務(wù)器環(huán)境信息    3

　　3.    安全檢查    4

　　3.1.    檢查VirusScan控制臺    4

　　3.2.    檢查McAfee HIP防火墻    6

　　3.3.    檢查Windows防火墻    9

　　3.4.    檢查IIS相關(guān)設(shè)置和網(wǎng)站目錄訪問權(quán)限    10

　　3.5.    檢查管理員帳號    14

　　3.6.    檢查Windows日志    15

　　3.7.    檢查IIS網(wǎng)站訪問日志    16

　　3.8.    檢查FTP日志    17

　　3.9.    檢查網(wǎng)站相關(guān)日志    17

　　3.10.    檢查服務(wù)器運行進(jìn)程    19

　　4.    備份數(shù)據(jù)    21

　　5.    相關(guān)說明    21

　　1.前言

　　服務(wù)器做好了安全部署以后，如果沒有做好日常維護(hù)的話，那就等于將圍著籬笆的羊群放在空曠的草原上而不去理它，當(dāng)有一天狼發(fā)現(xiàn)了籬笆存在問題，扒開籬笆闖進(jìn)羊群盡情享受時，而主人卻遠(yuǎn)在天邊而不知。而做好日常維護(hù)的話，就可以比較及時發(fā)現(xiàn)問題并修復(fù)漏洞，減少損失。

　　2.    部署環(huán)境

　　略（請參考服務(wù)器部署文檔）

　　3.    安全檢查

　　3.1.    檢查McAfee的VirusScan控制臺

　　可能有朋友會問，為什么使用McAfee而不用其他工具？這是因為McAfee有訪問保護(hù)這個功能，只要開啟了對應(yīng)的安全策略，那么不過通授權(quán)（訪問保護(hù)里設(shè)置的排除進(jìn)程）的所有軟件，都無法進(jìn)行對應(yīng)的操作。比如開啟了“禁止在 Windows 文件夾中創(chuàng)建新的可執(zhí)行文件”或自定義一個策略，禁止在服務(wù)器上所有目錄創(chuàng)建dll與exe文件，那么別人在黑服務(wù)器時，調(diào)用了一些方法可能就無法執(zhí)行了。萬一他們使用了我們開放的一些服務(wù)上傳了木馬或入侵進(jìn)來的，這種安全策略也會給他們在進(jìn)行提權(quán)操作時帶來很大的困難。

　　在啟用這些策略后，我們在添加排除進(jìn)程時，必須將不了解不熟悉的進(jìn)程全部排除在外，有一些進(jìn)程不是必須要用到的，臨時開放后就要將它刪除，才能讓服務(wù)器更加安全。當(dāng)然不怕神一樣的敵人，就怕豬一樣的隊友，服務(wù)器管理糊亂設(shè)置，看到日志中的阻止項就順手加入排除進(jìn)程的話，那我也無話可說了。

　　打開VirusScan控制臺

　　檢查相關(guān)項是否正常開啟

　　檢查訪問保護(hù)日志