配置安全web服务器 配置web服务器需要注意什么

WindowsIISWEB服务器配置安全规范

1、单击“Microsoft TechNet Security 属性”对话框的“下载”选项卡。取消选中“跟踪本页 Web 站点之外的链接”复选框。单击“确定”，然后单击“关闭”。

创新互联-专业网站定制、快速模板网站建设、高性价比乌鲁木齐网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式乌鲁木齐网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖乌鲁木齐地区。费用合理售后完善，十年实体公司更值得信赖。

2、A.打开IIS服务器的配置窗口，选择“开始”→“程序”→“管理工具”→“Internet服务管理器”，或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可，打开的窗口。

3、安装IIS组件 第一步：依次选择“开始”→“设置”→“控制面板”→“添加或删除程序”，打开“添加或删除程序”对话框。

4、web服务器安全设置IIS的相关设置 删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c：inetpub，配置所有站点的公共设置，设置好相关的连接数限制， 带宽设置以及性能设置等其他设置。

WEB服务器的安全配置方案

如果不需要其它的服务，在安装服务的时候选择只安装WEB服务，并使用80端口，禁用其他的不必要的服务，例如FTP和SMTP服务 c. WEB服务器应该放在一个专门的区域中，利用防火墙保护WEB服务器。

通过这层层把关，就可以提高代码编写的安全性。 对Web服务器进行持续的监控 冰冻三尺、非一日之寒。这就好像人生病一样，都有一个过程。病毒、木马等等在攻击Web服务器时，也需要一个过程。

所需环境部署后，需要设置系统安全，包括磁盘权限和数据库，以及其他组件，这里 设置磁盘权限，包括系统盘和其他磁盘； 变更系统账户，如将 Administrator 重命名，尽可能设置复杂密码。

web代码层面 主要是防注（sql injection）防跨（xss），能用的措施就是现成的代码产品打好补丁，自己实现的代码做好安全审计。防患于未然可以上WAF 服务框架层面 主要是防止系统本身的漏洞和错误或遗漏的配置性漏洞。

配置文件php.ini设置register_globals = Off。（防止变量滥用）magic_quotes_gpc=On还是必须的了，咱可以程序处理好，客户不能- – ！safe_mode是唯一PHP_INI_SYSTEM属性，必须通过php.ini或httpd.conf来设置。

web服务器安全设置

在代码编写时就要进行漏洞测试。对Web服务器进行持续的监控。设置蜜罐，将攻击者引向错误的方向。专人对Web服务器的安全性进行测试。在Web服务器的攻防战上，这一个原则也适用。

专人对Web服务器的安全性进行测试 俗话说，靠人不如靠自己。在Web服务器的攻防战上，这一个原则也适用。笔者建议，如果企业对于Web服务的安全比较高，如网站服务器上有电子商务交易平台，此时最好设置一个专业的团队。

打开控制面板，选择并进入“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定后，开始更新服务。

许多 Windows 2000 系统范围的设置可以通过提供的安全模板 (hisecweb，inf) 进行配置；所以不需要手动配置注册表设置。