天堂av免费 I av无码小缝喷白浆在线观看 I 欧美日韩一区在线播放 I 污黄瓜视频 I 色av色 I 亚洲加勒比少妇无码av I 久久人人97超碰国产精品 I 黑料网址成人免费观看 I 色鬼三级在线播放 I 2019久久久最新精品 I 国产成a人片在线观看视频 I 伊人精品久久久久中文字幕 I 日韩中出 I 亚洲第一欧美 I 火辣日本少妇 I 国产97av I 亚洲浮力影院 I 国产亚洲精品自在久久蜜tv I 黄色网址av I www.欧美色图.com I 碰碰精品 I 五月综合激情网 I 黄色片在线免费 I 精品久久久久久久久久ntr影视 I 日本黄色绿像 I 免费视频久久久久久久 I 久草在线视频看看 I 中文字幕国产在线观看 I 性色欲情网站iwww九文堂 I 偷拍对白清晰情侣视频 I 国产老头和老头xxxxx免费 I 麻豆精品在线 I 国产精伦一区二区三区 I 91麻豆精品国产91 I 一区二区三区在线视频看

 Web服務(wù)器安全問(wèn)題仍然是IT部門(mén)最關(guān)心的問(wèn)題之一,因?yàn)樽罱l發(fā)的網(wǎng)絡(luò)攻擊已被證明。由于存在托管敏感數(shù)據(jù),Web服務(wù)器是一個(gè)組織中最容易被黑客針對(duì)攻擊的地方。因此,運(yùn)維工程師針對(duì)如何提高Web服務(wù)器安全性給出了下面幾條提示。

提示1:刪除不必要的服務(wù)。

默認(rèn)操作系統(tǒng)安裝和配置往往不是安全的。一個(gè)典型的默認(rèn)安裝包含許多網(wǎng)絡(luò)服務(wù),您將無(wú)法在Web服務(wù)器配置需要,如遠(yuǎn)程注冊(cè)表服務(wù),打印服務(wù)器服務(wù)等的服務(wù)越多的操作系統(tǒng)上運(yùn)行,更多的端口保持打開(kāi)狀態(tài),因此關(guān)閉并禁用不使用的服務(wù)。

提示2:管理權(quán)限和特權(quán)。

文件和網(wǎng)絡(luò)服務(wù)影響的網(wǎng)絡(luò)服務(wù)器的安全,因?yàn)槿绻粋€(gè)Web服務(wù)器引擎,通過(guò)網(wǎng)絡(luò)服務(wù)軟件威脅,用戶(hù)可以訪問(wèn)在其上的網(wǎng)絡(luò)服務(wù)正在運(yùn)行的帳戶(hù)的權(quán)限。為了增加安全性,分配特權(quán)最少需要一個(gè)特定的網(wǎng)絡(luò)服務(wù)來(lái)運(yùn)行。此外,分配最小的權(quán)限所訪問(wèn)的網(wǎng)站,Web應(yīng)用程序文件和數(shù)據(jù)庫(kù)所需的任何匿名用戶(hù)。

提示3:刪除不必要的模塊和應(yīng)用擴(kuò)展。

默認(rèn)的Apache安裝啟用了一些預(yù)先定義的模塊,你可能不使用。關(guān)閉這些模塊,以防止對(duì)他們有針對(duì)性的攻擊。

微軟的Web服務(wù)器,互聯(lián)網(wǎng)信息服務(wù),是類(lèi)似的。默認(rèn)情況下,它被配置為服務(wù)于大量的應(yīng)用程序類(lèi)型,如ASP,ASP.NET,等您的應(yīng)用程序擴(kuò)展名列表中只應(yīng)包括擴(kuò)展您的網(wǎng)站或網(wǎng)絡(luò)應(yīng)用程序?qū)⑹褂玫牧斜怼Ｃ總€(gè)應(yīng)用程序的擴(kuò)展也應(yīng)僅限時(shí),可以使用特定的HTTP動(dòng)詞。

提示4:監(jiān)控和審計(jì)Web服務(wù)器。

理想情況下,你應(yīng)該存儲(chǔ)所有存在于一個(gè)隔離區(qū)的Web服務(wù)器日志。網(wǎng)絡(luò)服務(wù)日志是網(wǎng)站訪問(wèn)日志,數(shù)據(jù)庫(kù)服務(wù)器日志和操作系統(tǒng)日志應(yīng)經(jīng)常監(jiān)測(cè)。而且,是在尋找奇日志條目,因?yàn)槿罩疚募鶗?huì)提供所有關(guān)于企圖攻擊的信息。如果您從日志發(fā)現(xiàn)可疑的活動(dòng),立即展開(kāi)調(diào)查,看看到底是怎么回事。

以上四點(diǎn)小提示,希望可以幫助您提高Web服務(wù)器性能安全性,減少不必要損失。