关于网站web服务器安全配置问题

  网站作为企业信息在网络上的一个展示平台，需要在安全等各方面进行严格要求设置，那么对于web服务器方面，我们对于安全问题该从那些方面着手呢？今天上海网站建设公司与你一起分析探讨：

    首先、在端口方面，我们需要做到关闭不需要的端口，这部分内容有些服务器提供商会做好硬件防火墙的过滤，只留下远程桌面、80端口以及ftp所使用的端口，那么我们可以通过网站端口扫描，查看下网站端口开放的情况，对于不必要的端口我们建议都进行关闭，我们可以打开系统自带的防火墙，然后勾选例外，在例外里面选择“远程桌面”，添加80端口，以及根据情况是否开启ftp端口。另一方面，我们最好更改远程桌面的端口，更改方法我就不在此阐述，请到网站查阅相关资料，通过修改注册表方式进行更改。

    其次、在服务方面，我们需要做到关闭不必要的服务，其实windows2003服务器默认开放的服务很多都不需要使用，一方面不必要的服务开放会占用一定的资源，另外一个方面，不必要的服务会增加网站被入侵的几率。那么我们就有必要关闭不必要的服务。其中包括禁止远程访问注册表、局域网文件共享、禁止远程协助等等，我们可以在服务里面查看相关已经开启的服务，然后根据名称百度查找服务的内容说明，决定是否关闭，对于不太熟悉服务的站长可以先一个一个关闭服务，在上一个服务关闭后不影响网站或服务器情况下再关闭下一个服务。

    第三、对于共享方面，关闭默认共享的空连接。这个很多站长都知道，我们必须例行对这些默认共享的连接进行关闭，不可能这样默认开放别人进来吧。

    第四、在权限方面，对windows下对于执行程序只给与administrator权限。包括的执行程序为：网络链接查看(netstat.exe)命令行工具(cmd.exe)远程访问(telnet.exe)格式化工具(format.exe)用户权限设置(cacls.exe)注册表编辑器(regedit.exe)

    第五、注意程序漏洞，除了对windows下目录与安全策略进行设置外，我们还需要对windows发布的补丁、mysql补丁、IIS补丁、程序补丁进行更新，确保程序无漏洞。

    如上几点设置好后，已经有一定的安全保障了，除了在如上设置进行防范外，我们也必须考虑到网站出现被攻击被注入木马的情况下，以最快的速度对网站进行恢复。

    通过上面的一个详细解说，你现在对于网站web方面的一些知识有了明确的认识吧，了解更多详细内容，可以咨询我们网站制作在线客服人员。