《WINDOWS架設(shè)WEB服務(wù)器的安全防護(hù)課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《WINDOWS架設(shè)WEB服務(wù)器的安全防護(hù)課件（17頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、服務(wù)器網(wǎng)絡(luò)安全交流主要針對(duì)windows系統(tǒng)服務(wù)器網(wǎng)絡(luò)安全交流主要針對(duì)windows系統(tǒng)2、黑客入侵路徑（知己知彼）尋找網(wǎng)站漏洞SQL注入文件上傳尋找后臺(tái)社會(huì)工程沒漏洞同服務(wù)器的網(wǎng)站上傳木馬擴(kuò)展存儲(chǔ)過程寫入木馬備份數(shù)據(jù)庫WEBSHELL備份出木馬用戶提權(quán)控制服務(wù)器打包網(wǎng)站下載文件搞破壞留后門2、黑客入侵路徑（知己知彼）尋找網(wǎng)站漏洞SQL注入文件上傳尋3、防范入侵的安全措施黑客WEB應(yīng)用程序WEB服務(wù)數(shù)據(jù)庫服務(wù)操作系統(tǒng)每個(gè)環(huán)節(jié)都要防范危害性增加其它服務(wù)3、防范入侵的安全措施黑客WEB應(yīng)用程序WEB服務(wù)數(shù)據(jù)庫服務(wù)4、WEB應(yīng)用程序安全SQL注入n nURL注入、輸入框注入 1、程序中過慮危險(xiǎn)字符

2、2、IIS使用REWRITE規(guī)則過慮 3、SQL語句不采用拼接的方式n nCookies注入 1、防止Cookies被修改 可逆加密 MD5校驗(yàn)WEB程序中最常見的漏洞，程序員一不小心，網(wǎng)站就被黑了4、WEB應(yīng)用程序安全SQL注入U(xiǎn)RL注入、輸入框注入W5、WEB應(yīng)用程序安全漏洞與防范n n上傳漏洞、文件管理、備份導(dǎo)致的漏洞防范上傳漏洞、文件管理、備份導(dǎo)致的漏洞防范 對(duì)上傳程序要把關(guān)對(duì)上傳程序要把關(guān) 權(quán)限審查要嚴(yán)格權(quán)限審查要嚴(yán)格 文件夾權(quán)限要設(shè)好文件夾權(quán)限要設(shè)好n n跨站漏洞防范跨站漏洞防范 構(gòu)造構(gòu)造JSJS腳本腳本 過慮要嚴(yán)格過慮要嚴(yán)格 5、WEB應(yīng)用程序安全漏洞與防范上傳漏洞、文件管理、備

3、份導(dǎo)6、WEB應(yīng)用程序安全其它n nCookies篡改 可逆加密 MD5校驗(yàn)n n開源應(yīng)用程序小心使用，及時(shí)打補(bǔ)丁 ewebeditor ewebeditor 動(dòng)網(wǎng)論壇動(dòng)網(wǎng)論壇 織夢(mèng)（織夢(mèng)（DEDEDEDE）漏洞一被發(fā)現(xiàn)，掛馬一大遍漏洞一被發(fā)現(xiàn)，掛馬一大遍6、WEB應(yīng)用程序安全其它Cookies篡改7.IIS的安全配置n nIISIIS訪問用戶與網(wǎng)站文件夾權(quán)限訪問用戶與網(wǎng)站文件夾權(quán)限 每個(gè)網(wǎng)站都是不同的每個(gè)網(wǎng)站都是不同的GUESTGUEST用戶用戶 ASP.NET ASP.NET網(wǎng)站，應(yīng)用程序池用不同用戶網(wǎng)站，應(yīng)用程序池用不同用戶n n對(duì)用戶上傳文件夾執(zhí)行權(quán)限設(shè)為對(duì)用戶上傳文件夾執(zhí)行權(quán)限設(shè)為“

4、無無”n n應(yīng)用程序池下配置網(wǎng)站數(shù)量要適當(dāng)應(yīng)用程序池下配置網(wǎng)站數(shù)量要適當(dāng)n n不要向客戶端發(fā)送錯(cuò)誤信息（不要向客戶端發(fā)送錯(cuò)誤信息（ASPASP）ASP.NET ASP.NET禁用調(diào)試模式禁用調(diào)試模式 7.IIS的安全配置IIS訪問用戶與網(wǎng)站文件夾權(quán)限8、數(shù)據(jù)庫安全n n帳號(hào)管理帳號(hào)管理帳號(hào)管理帳號(hào)管理 SA SA 帳號(hào)帳號(hào) 只有一兩個(gè)人知道只有一兩個(gè)人知道 開發(fā)人員帳號(hào)不得用于程序中開發(fā)人員帳號(hào)不得用于程序中 對(duì)個(gè)別重要的數(shù)據(jù)庫各表權(quán)限設(shè)定對(duì)個(gè)別重要的數(shù)據(jù)庫各表權(quán)限設(shè)定 禁止程序中用于連接的用戶建表、備份數(shù)據(jù)庫禁止程序中用于連接的用戶建表、備份數(shù)據(jù)庫n n數(shù)據(jù)庫連接數(shù)據(jù)庫連接數(shù)據(jù)庫連接數(shù)據(jù)庫連

5、接 一個(gè)數(shù)據(jù)庫一個(gè)帳戶一個(gè)數(shù)據(jù)庫一個(gè)帳戶 連接串不出現(xiàn)在應(yīng)用程序中，網(wǎng)站多的話集中配置連接串不出現(xiàn)在應(yīng)用程序中，網(wǎng)站多的話集中配置 8、數(shù)據(jù)庫安全帳號(hào)管理9、數(shù)據(jù)庫安全n n刪除不必要擴(kuò)展存儲(chǔ)過程刪除不必要擴(kuò)展存儲(chǔ)過程刪除不必要擴(kuò)展存儲(chǔ)過程刪除不必要擴(kuò)展存儲(chǔ)過程 防止注入漏洞被利用防止注入漏洞被利用:xp_cmdshell :xp_cmdshell sp_makewebtasksp_makewebtask SA SA用戶用戶sysadminsysadmin用戶組可以恢復(fù)用戶組可以恢復(fù)n n實(shí)例端口不使用默認(rèn)的端口實(shí)例端口不使用默認(rèn)的端口實(shí)例端口不使用默認(rèn)的端口實(shí)例端口不使用默認(rèn)的端口14331

6、433n n數(shù)據(jù)庫備份數(shù)據(jù)庫備份數(shù)據(jù)庫備份數(shù)據(jù)庫備份 每天自動(dòng)備份每天自動(dòng)備份 保留半個(gè)月保留半個(gè)月 異地備份每周一次異地備份每周一次9、數(shù)據(jù)庫安全刪除不必要擴(kuò)展存儲(chǔ)過程10、操作系統(tǒng)安全n n自帶防火墻自帶防火墻 端口按需開啟端口按需開啟n n殺毒軟件殺毒軟件 ARP ARP防火墻防火墻n nIPIP篩選篩選 端口按需開啟端口按需開啟n n及時(shí)打補(bǔ)丁及時(shí)打補(bǔ)丁n n遠(yuǎn)程控制端口一定要改遠(yuǎn)程控制端口一定要改n n危險(xiǎn)危險(xiǎn)DLLDLL注銷或徹底刪除掉注銷或徹底刪除掉n n禁用不必要的服務(wù)：禁用不必要的服務(wù)：workstation workstation之類之類n n文件夾權(quán)限配置文件夾權(quán)限配置n

7、 n安全策略安全策略 登陸次數(shù)登陸次數(shù) 記錄登陸事件記錄登陸事件10、操作系統(tǒng)安全自帶防火墻 端口按需開啟11、了解黑客技術(shù)與工具n nSQL注入掃描器 HDSIn nSQL注入工具 啊Dn n木馬上傳工具n n各種語言寫的WEBSHELL11、了解黑客技術(shù)與工具SQL注入掃描器 HDSI12、服務(wù)器瓶頸n n內(nèi)存內(nèi)存 內(nèi)存消耗內(nèi)存消耗物理內(nèi)存物理內(nèi)存 緩存適當(dāng)使用 個(gè)別差性能的程序影響n n磁盤磁盤I/O Avg.disk Queue Length=Avg.disk Queue Length物理內(nèi)存13、服務(wù)器瓶頸n nCPU 很少出現(xiàn) n n帶寬 GZIP GZIP壓縮（節(jié)約壓縮（節(jié)約70

8、%70%帶寬）帶寬）降低圖片質(zhì)量（節(jié)約降低圖片質(zhì)量（節(jié)約30%30%帶寬）帶寬）防盜鏈防盜鏈 CDN CDN分流（分流（DNSDNS輪詢輪詢+squid+squid）n n性能監(jiān)視 任務(wù)管理器、性能監(jiān)視器、任務(wù)管理器、性能監(jiān)視器、SQLSQL事件探查器事件探查器13、服務(wù)器瓶頸CPU 很少出現(xiàn)14、服務(wù)器數(shù)據(jù)備份n nIIS配置 定期加密備份到其它分區(qū)n n文件備份 使用WINDOWS備份工具自動(dòng) 備份n n數(shù)據(jù)庫備份 維護(hù)計(jì)劃自動(dòng)備份保留一周n n系統(tǒng)備份 GHOSTn n異地備份 每隔一段時(shí)間備份一次n n備份記錄 14、服務(wù)器數(shù)據(jù)備份IIS配置 定期加密備份到其15、保證服務(wù)的穩(wěn)定性、高

9、可用性n n服務(wù)器架構(gòu)探討服務(wù)器架構(gòu)探討 1 1、服務(wù)器群集、服務(wù)器群集 2 2、服務(wù)器虛擬化，虛擬機(jī)群集、服務(wù)器虛擬化，虛擬機(jī)群集 服務(wù)器監(jiān)控服務(wù)器監(jiān)控 提醒與自動(dòng)化處理提醒與自動(dòng)化處理 1 1、監(jiān)控、監(jiān)控IISIIS 2 2、監(jiān)控網(wǎng)絡(luò)連接、監(jiān)控網(wǎng)絡(luò)連接 3 3、監(jiān)控磁盤、監(jiān)控磁盤 4 4、監(jiān)控指定的服務(wù)、監(jiān)控指定的服務(wù) 15、保證服務(wù)的穩(wěn)定性、高可用性服務(wù)器架構(gòu)探討謝 謝！邱家海 QQ：103201965謝 謝！邱家海 QQ：103201965網(wǎng)絡(luò)資源n nWINDOWS2019WINDOWS2019安全設(shè)置：安全設(shè)置：anqn/os/windows2019/2019-12-11/a097

10、6051.shtmlanqn/os/windows2019/2019-12-11/a0976051.shtmln n刪除危險(xiǎn)存儲(chǔ)過程：刪除危險(xiǎn)存儲(chǔ)過程：jiahuafu163.163/static/32061113201971381630422/jiahuafu163.163/static/32061113201971381630422/n nIISIIS應(yīng)用程序池權(quán)限配置：應(yīng)用程序池權(quán)限配置：tieba./f?kz=159096378tieba./f?kz=159096378n n自動(dòng)備份自動(dòng)備份IISIIS：asp.org/server/2019924/server1235.htmlasp

11、.org/server/2019924/server1235.htmln nIISIIS安全配置：安全配置：asp.org/server/201941/server344.htmlasp.org/server/201941/server344.htmln nIISIIS用戶權(quán)限配置：用戶權(quán)限配置：asp.org/server/2019331/server332.htmlasp.org/server/2019331/server332.htmln nSQUID FOR WINDOWSSQUID FOR WINDOWS安裝：安裝：.csdn/lixianlin/archive/2019/03/16

12、/1531777.aspx.csdn/lixianlin/archive/2019/03/16/1531777.aspxn nASP.NETASP.NET 網(wǎng)站網(wǎng)站IISIIS權(quán)限配置：權(quán)限配置：hi./jiahai/item/fc57b1fbb2c7c9284e4aeaed.htmlhi./jiahai/item/fc57b1fbb2c7c9284e4aeaed.htmln nIISIIS啟用啟用GZIPGZIP：hi./jiahai/item/40fc362a55bd3b305243c1f2.htmlhi./jiahai/item/40fc362a55bd3b305243c1f2.htmln n修改修改IISIIS端口，端口，SQUIDSQUID與與IISIIS同一機(jī)器時(shí)要改：同一機(jī)器時(shí)要改：hi./jiahai/item/3c66d2c820ca58117f3e6f9b.htmlhi./jiahai/item/3c66d2c820ca58117f3e6f9b.htmln nREWRITEREWRITE防防URLURL注入：注入：hi./jiahai/item/29a61ad8fcce7a3832fa1cce.htmlhi./jiahai/item/29a61ad8fcce7a3832fa1cce.html網(wǎng)絡(luò)資源WINDOWS2019安全設(shè)置：anqn/os/wi