服务器之安全篇(下)

　　“网络安全中原行”拉开帷幕后，本报上周独家刊发了其主办方撰写的网络安全文章，本周来说说网络服务器的进阶设置。

　　一、网络服务端口的封闭方法。

　　每一个端口都是黑客通往你服务器最高权限的路径，你可以用防火墙进行防范，其实

　　查看“网络连接—属性选择TCP/IP协议—属性—高级—选项—TCP/IP筛选”，例如我们的服务器只开放web服务，在TCP端口上只允许80端口和3389端口，其余端口都将关闭。

　　二、了解NTFS的用户权限设置。

　　NTFS提供了一种非常详细的基于用户的文件访问控制机制，其权限许可模式为:

　　1.读:读取文件、查看属性。

　　2.写:改写文件、改变文件属性。

　　3.读取和执行:除了读取文件还可执行文件。

　　4.完全控制:文件的所有权。

　　特别提出一个“c:/winnt/sys－te　m　32/logfil　e　s　”，w　i　n　d　o　w　s　的日志目录，建议大家把此目录的删除权限取消，只允许写入，可以为入侵取证提供有利的证据。

　　三、Webshe　l　l　类脚本木马的防范。

　　最近很流行webshe　l　l　入侵，我们可以通过以下几种方法来有效控制其运行。

　　1.依次点击“开始→程序→管理工具→服务”，停止两个服务Comput　e　r　B　r　o　w　s　e　r　和Workst　a　t　i　o　n　。

　　2.在注册表搜索组件名称、id进行修改，随便加上些内容或替换些内容即可。不过在修改注册表前要做好系统的备份以免出现错误无法恢复。

　　四、溢出攻击的简单防范措施。

　　新建一个系统用户如“exp－fo　x　”，将system　32下的cmd.e　x　e　、tftp.e　x　e　其他的用户权限除去，只允许我们指定的用户“expfox　”执行即可。当然这种方法并不是完全可避免溢出攻击，还要经常检查win－do　w　s　发出的系统更新补丁进行系统更新。

　　“网络安全中原行”免费安全评估、检测，电话0371－65867651。陈鑫(火狐技术联盟站长)责任编辑：李胜利