后門防范是一個網(wǎng)站不能忽視的關(guān)鍵點，因為，對于為之的攻擊，我們經(jīng)常會感到束手無策。

1.后門防范基本功

首先要關(guān)閉本機(jī)不用的端口或只允許指定的端口訪問；其次要使用專殺木馬的軟件，為了有效地防范木馬后門；第三是要學(xué)會對進(jìn)程操作，時時注意系統(tǒng)運行狀況，看看是否有一些不明進(jìn)程正運行并及時地將不明進(jìn)程終止掉。

2.安全配置Web服務(wù)器

如果公司或企業(yè)建立了主頁，該如何保證自己的Web服務(wù)器的安全性呢？

首先要關(guān)閉不必要的服務(wù)；其次是建立安全賬號策略和安全日志；第三是設(shè)置安全的IIS，刪除不必要的IIS組件和進(jìn)行IIS安全配置。

在 IIS安全配置時候，要注意修改默認(rèn)的“Inetpub”目錄路徑。可以刪除C盤的“Inetpub”目錄，然后在D盤重建一個“Inetpub”，而后 在IIS管理器中將主目錄指向新建立的“Inetpub”路徑。此外，還需要刪除默認(rèn)的“scripts”、“print”等虛擬目錄，然后在IIS管理 器中刪除不必要的映射，一般情況下保留ASP、ASA就可以了。

具體方法是在“IIS信息服務(wù)”管理器中右擊主機(jī)名，選擇“屬性”→ “主目錄”標(biāo)簽，點擊“高級”按鈕，在“映射”標(biāo)簽中就可以刪除不必要的映射了。另外，在屬性窗口中選擇“網(wǎng)站”標(biāo)簽，然后勾選“啟用日志”，并選擇“使 用W3C擴(kuò)充日志文件格式”項，每天記錄客戶IP地址、用戶名、服務(wù)器端口、方法、URI字根、HTTP狀態(tài)、用戶代理等，而且每天都應(yīng)審查日志。

在上面的基礎(chǔ)工作之后，還需要設(shè)置Web站點目錄的訪問權(quán)限。

一 般情況下，不要給予目錄以寫入和允許目錄瀏覽權(quán)限，只給予。ASP文件目錄以腳本的權(quán)限，而不要給予執(zhí)行權(quán)限。在“IIS信息服務(wù)”管理器中展開網(wǎng)站的虛 擬目錄，然后右鍵點擊某個虛擬目錄，選擇“屬性”→“虛擬目錄”標(biāo)簽，在“本地路徑”下可設(shè)置對該目錄權(quán)限為“讀取”或“目錄瀏覽”等。另外也可以通過 NTFS分區(qū)格式，嚴(yán)格地設(shè)置用戶目錄權(quán)限。

而針對企業(yè)中最為核心的數(shù)據(jù)，更要加強(qiáng)對于Access數(shù)據(jù)庫下載的防護(hù)。

當(dāng) 使用Access作為后臺數(shù)據(jù)庫時，如果有人通過各種方法知道或者猜到了服務(wù)器的Access數(shù)據(jù)庫的路徑和數(shù)據(jù)庫名稱，就可以下載這個Access數(shù)據(jù) 庫文件，這是非常危險的。因此，一般情況下要更改默認(rèn)的數(shù)據(jù)庫文件名，為你的數(shù)據(jù)庫文件名稱起個復(fù)雜的非常規(guī)的名字，并把它放在比較深的文件目錄下。另 外，還可以為Access數(shù)據(jù)庫文件加上打開密碼。

打開IIS網(wǎng)站屬性設(shè)置對話窗口，選擇“主目錄”選項卡，點擊“配置”按鈕，打開 “應(yīng)用程序配置”對話窗口。而后，點擊“添加”按鈕，在“可執(zhí)行文件”中輸入“asp.dll”，在“擴(kuò)展名”中輸入“。mdb”，勾選“限制為”項，并 輸入“禁止”，確定應(yīng)用后完成設(shè)置即可。以后，當(dāng)入侵者企圖下載數(shù)據(jù)時，將會提示禁止訪問。

3、配置安全的SQL服務(wù)器

SQL Server是各種網(wǎng)站系統(tǒng)中使用得最多的數(shù)據(jù)庫系統(tǒng)，一旦遭受攻擊，后果是非常嚴(yán)重的。雖然默認(rèn)的SA用戶具有對SQL Server數(shù)據(jù)庫操作的全部權(quán)限，但是SA賬號的黷認(rèn)設(shè)置為空口令，所以一定要為SA賬號設(shè)置一個復(fù)雜的口令。而且，要嚴(yán)格控制數(shù)據(jù)庫用戶的權(quán)限，輕易 不要給用戶直接的查詢、更改、插入、刪除權(quán)限，可以只給用戶以訪問視圖和執(zhí)行存儲過程的權(quán)限。

在選擇建立網(wǎng)站的Web程序時一定要注意 安全性。許多網(wǎng)站系統(tǒng)雖然功能強(qiáng)大，但由于編程人員的安全意識所至，存在著一些很嚴(yán)重的安全漏洞，比如常見的SQL注入漏洞、暴庫等，都有可能被黑客利 用。同時，我們平時還應(yīng)該做好網(wǎng)站服務(wù)器的數(shù)據(jù)備份，以便在出現(xiàn)意外時及時地進(jìn)行數(shù)據(jù)恢復(fù)。

后門防范的配置過程到此就結(jié)束了，希望引起各網(wǎng)站站管理者重視。

【編輯推薦】

1. Web云安全技術(shù)應(yīng)用
2. WEB應(yīng)用安全設(shè)計思想
3. Web安全網(wǎng)關(guān)采購指南 注重性能