《WINDOWS架設(shè)WEB服務(wù)器的安全防護(hù)課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《WINDOWS架設(shè)WEB服務(wù)器的安全防護(hù)課件（17頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、,單擊此處編輯母版標(biāo)題樣式,*,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),服務(wù)器網(wǎng)絡(luò)安全交流,主要針對(duì)windows系統(tǒng),服務(wù)器網(wǎng)絡(luò)安全交流主要針對(duì)windows系統(tǒng),1,2,、,黑客入侵路徑（知己知彼）,尋找網(wǎng)站漏洞,SQL注入,文件上傳,尋找后臺(tái),社會(huì)工程,沒(méi)漏洞,同服務(wù)器的網(wǎng)站,上傳木馬,擴(kuò)展存儲(chǔ)過(guò)程,寫入木馬,備份數(shù)據(jù)庫(kù),WEBSHELL,備份出木馬,用戶提權(quán),控制服務(wù)器,打包網(wǎng)站,下載文件,搞破壞,留后門,2、黑客入侵路徑（知己知彼）尋找網(wǎng)站漏洞SQL注入文件上傳尋,2,3,、,防范入侵的安全措施,黑客,WEB應(yīng)用程序,WEB服務(wù),數(shù)據(jù)庫(kù)服務(wù),操作系統(tǒng),每個(gè)環(huán)節(jié)都要防

2、范,危害性增加,其它服務(wù),3、防范入侵的安全措施黑客WEB應(yīng)用程序WEB服務(wù)數(shù)據(jù)庫(kù)服務(wù),3,4,、,WEB應(yīng)用程序安全SQL注入,URL注入、輸入框注入,1、程序中過(guò)慮危險(xiǎn)字符,2、IIS使用REWRITE規(guī)則過(guò)慮,3、SQL語(yǔ)句不采用拼接的方式,Cookies注入,1、防止Cookies被修改,可逆加密 MD5校驗(yàn),WEB程序中最常見(jiàn)的漏洞，程序員一不小心，網(wǎng)站就被黑了,4、WEB應(yīng)用程序安全SQL注入U(xiǎn)RL注入、輸入框注入W,4,5,、WEB應(yīng)用程序安全漏洞與防范,上傳漏洞、文件管理、備份導(dǎo)致的漏洞防范,對(duì)上傳程序要把關(guān),權(quán)限審查要嚴(yán)格,文件夾權(quán)限要設(shè)好,跨站漏洞防范,構(gòu)造JS腳本,過(guò)慮要

3、嚴(yán)格,5、WEB應(yīng)用程序安全漏洞與防范上傳漏洞、文件管理、備份導(dǎo),5,6,、WEB應(yīng)用程序安全其它,Cookies篡改,可逆加密 MD5校驗(yàn),開(kāi)源應(yīng)用程序小心使用，及時(shí)打補(bǔ)丁,ewebeditor,動(dòng)網(wǎng)論壇,織夢(mèng)（DEDE）,漏洞一被發(fā)現(xiàn)，掛馬一大遍,6、WEB應(yīng)用程序安全其它Cookies篡改,6,7,.IIS的安全配置,IIS訪問(wèn)用戶與網(wǎng)站文件夾權(quán)限,每個(gè)網(wǎng)站都是不同的GUEST用戶,ASP.NET網(wǎng)站，應(yīng)用程序池用不同用戶,對(duì)用戶上傳文件夾執(zhí)行權(quán)限設(shè)為“無(wú)”,應(yīng)用程序池下配置網(wǎng)站數(shù)量要適當(dāng),不要向客戶端發(fā)送錯(cuò)誤信息（ASP）,ASP.NET禁用調(diào)試模式,7.IIS的安全配置IIS訪問(wèn)用戶

4、與網(wǎng)站文件夾權(quán)限,7,8,、,數(shù)據(jù)庫(kù)安全,帳號(hào)管理,SA 帳號(hào) 只有一兩個(gè)人知道,開(kāi)發(fā)人員帳號(hào)不得用于程序中,對(duì)個(gè)別重要的數(shù)據(jù)庫(kù)各表權(quán)限設(shè)定,禁止程序中用于連接的用戶建表、備份數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)連接,一個(gè)數(shù)據(jù)庫(kù)一個(gè)帳戶,連接串不出現(xiàn)在應(yīng)用程序中，網(wǎng)站多的話集中配置,8、數(shù)據(jù)庫(kù)安全帳號(hào)管理,8,9,、數(shù)據(jù)庫(kù)安全,刪除不必要擴(kuò)展存儲(chǔ)過(guò)程,防止注入漏洞被利用:xp_cmdshell sp_makewebtask,SA用戶sysadmin用戶組可以恢復(fù),實(shí)例端口不使用默認(rèn)的端口1433,數(shù)據(jù)庫(kù)備份,每天自動(dòng)備份 保留半個(gè)月 異地備份每周一次,9、數(shù)據(jù)庫(kù)安全刪除不必要擴(kuò)展存儲(chǔ)過(guò)程,9,10,、,操作系統(tǒng)安全

5、,自帶防火墻 端口按需開(kāi)啟,殺毒軟件 ARP防火墻,IP篩選 端口按需開(kāi)啟,及時(shí)打補(bǔ)丁,遠(yuǎn)程控制端口一定要改,危險(xiǎn)DLL注銷或徹底刪除掉,禁用不必要的服務(wù)：,workstation之類,文件夾權(quán)限配置,安全策略 登陸次數(shù) 記錄登陸事件,10、操作系統(tǒng)安全自帶防火墻 端口按需開(kāi)啟,10,11,、了解黑客技術(shù)與工具,SQL注入掃描器 HDSI,SQL注入工具 啊D,木馬上傳工具,各種語(yǔ)言寫的WEBSHELL,11、了解黑客技術(shù)與工具SQL注入掃描器 HDSI,11,12,、服務(wù)器瓶頸,內(nèi)存 內(nèi)存消耗物理內(nèi)存,緩存適當(dāng)使用,個(gè)別差性能的程序影響,磁盤I/O,Avg.disk Queue Length

6、物理內(nèi)存,12,13,、服務(wù)器瓶頸,CPU 很少出現(xiàn),帶寬,GZIP壓縮（節(jié)約70%帶寬）,降低圖片質(zhì)量（節(jié)約30%帶寬）,防盜鏈,CDN分流（DNS輪詢+squid）,性能監(jiān)視,任務(wù)管理器、性能監(jiān)視器、SQL事件探查器,13、服務(wù)器瓶頸CPU 很少出現(xiàn),13,14,、服務(wù)器數(shù)據(jù)備份,IIS配置 定期加密備份到其它分區(qū),文件備份 使用WINDOWS備份工具自動(dòng) 備份,數(shù)據(jù)庫(kù)備份 維護(hù)計(jì)劃自動(dòng)備份保留一周,系統(tǒng)備份 GHOST,異地備份 每隔一段時(shí)間備份一次,備份記錄,14、服務(wù)器數(shù)據(jù)備份IIS配置 定期加密備份到其,14,15,、,保證服務(wù)的穩(wěn)定性、高可用性,服務(wù)器架構(gòu)探討,1、服務(wù)器群集,2

7、、服務(wù)器虛擬化，虛擬機(jī)群集,服務(wù)器監(jiān)控 提醒與自動(dòng)化處理,1、監(jiān)控IIS,2、監(jiān)控網(wǎng)絡(luò)連接,3、監(jiān)控磁盤,4、監(jiān)控指定的服務(wù),15、保證服務(wù)的穩(wěn)定性、高可用性服務(wù)器架構(gòu)探討,15,謝 謝！,邱家海 QQ：103201965,謝 謝！邱家海 QQ：103201965,16,網(wǎng)絡(luò)資源,WINDOWS2019安全設(shè)置：,anqn/os/windows2019/2019-12-11/a0976051.shtml,刪除危險(xiǎn)存儲(chǔ)過(guò)程：,jiahuafu163.163/static/32061113201971381630422/,IIS應(yīng)用程序池權(quán)限配置：,tieba./f?kz=159096378,自動(dòng)

8、備份IIS：,asp.org/server/2019924/server1235.html,IIS安全配置：,asp.org/server/201941/server344.html,IIS用戶權(quán)限配置：asp.org/server/2019331/server332.html,SQUID FOR WINDOWS安裝：,.csdn/lixianlin/archive/2019/03/16/1531777.aspx,ASP.NET網(wǎng)站IIS權(quán)限配置：,hi./jiahai/item/fc57b1fbb2c7c9284e4aeaed.html,IIS啟用GZIP：,hi./jiahai/item/40fc362a55bd3b305243c1f2.html,修改IIS端口，SQUID與IIS同一機(jī)器時(shí)要改：,hi./jiahai/item/3c66d2c820ca58117f3e6f9b.html,REWRITE防URL注入：hi./jiahai/item/29a61ad8fcce7a3832fa1cce.html,網(wǎng)絡(luò)資源WINDOWS2019安全設(shè)置：anqn/os/wi,17,