其实windows2003服务器默认开放的服务很多都不需要使用,一方面不必要的服务开放会占用一定的资源,另外一个方面,不必要的服务会增加网站被入侵的几率。那么我们就有必要关闭不必要的服务。其中包括禁止远程访问注册表、局域网文件共享、禁止远程协助等等,我们可以在服务里面查看相关已经开启的服务,然后根据名称百度查找服务的内容说明,决定是否关闭,对于不太熟悉服务的站长可以先一个一个关闭服务,在上一个服务关闭后不影响网站或服务器情况下再关闭下一个服务。
4、关闭默认共享的空连接。这个很多站长都知道,我们必须例行对这些默认共享的连接进行关闭,不可能这样默认开放别人进来吧。
5、对windows下对于执行程序只给与administrator权限。包括的执行程序为:网络链接查看(netstat.exe)命令行工具(cmd.exe)远程访问(telnet.exe)格式化工具(format.exe)用户权限设置(cacls.exe)注册表编辑器(regedit.exe)
6、程序漏洞。除了对windows下目录与安全策略进行设置外,我们还需要对windows发布的补丁、mysql补丁、IIS补丁、程序补丁进行更新,确保程序无漏洞。
如上几点设置好后,已经有一定的安全保障了。更细节的安全,站长们可以到网站搜索相关安全设置,在windows安全策略中会有很多策略可以设置,如三次密码错误后进行锁定等等,在一定程度上也会增加黑客攻击的难度。除了在如上设置进行防范外,我们也必须考虑到网站出现被攻击被注入木马的情况下,以最快的速度对网站进行恢复。
1、通过木马检测工具进行扫描查找问题木马程序。
2、很多朋友对上面方法很迷惑, 毕竟不是所有站长对网站程序都非常了解。那么我可以教大家一个技巧,对网站内容中后缀为.php(举例)进行搜索,搜索条件是修改时间为认为已经中木马的时间段内。一般情况下程序文件并不会经常做出修改,那么通过这种方法,我们可以找到黑客进行修改的PHP文件,然后再对这些文件进行查看代码,看哪些代码是新增的进行删除。
3、如果有朋友认为这些代码完全不懂,还有更简单的办法是把程序文件夹、模版文件夹进行覆盖替换。这是最直接又最快的办法。
4、如果有使用生成静态页面的功能来进行网站优化的,请重新对网站静态页面进行全站生成即可!
上面内容已经和大家讲解了网站的安全设置和网站出现问题后的处理办法。希望通过本人的遮天吧小说网曾经因为愚昧无知而导致的木马注入给我带来很大的伤害,并给网站带来后患。以此告诫大家防范的重要性。别因为麻烦,为以后的网站问题带来后患,得不偿失!
