البرنامج التعليمي لـ ASP: المشكلات التي يجب ملاحظتها عند تكوين خادم IIS
1. تركيب نظام التشغيل
نظام التشغيل الذي أتحدث عنه هنا يأخذ نظام التشغيل Windows 2000 كمثال، كما تتمتع الإصدارات الأعلى من نظام التشغيل Windows بوظائف مماثلة.
عند تهيئة القرص الصلب، يجب تهيئته كـ NTFS وعدم استخدام نوع FAT32 مطلقًا.
محرك الأقراص C هو قرص نظام التشغيل، ومحرك الأقراص D مخصص للبرامج شائعة الاستخدام، ومحرك الأقراص E مخصص لمواقع الويب. تعيين أذونات القرص فورًا بعد التهيئة. يتم تعيين محرك الأقراص D على إعدادات الأمان للتحكم الكامل في النظام والمستخدمين الآخرين يمكن حذفها. محرك الأقراص E مخصص لمواقع الويب، إذا كان هناك موقع ويب واحد فقط، قم بتعيين التحكم الكامل للمسؤول والنظام، ويمكن للجميع قراءته إذا كان جزء معين من التعليمات البرمجية على موقع الويب يجب أن يكمل عملية الكتابة، فقم بتغيير الملف بشكل فردي أذونات المجلد الذي يوجد به الملف.
أثناء عملية تثبيت النظام، يجب اتباع مبدأ الحد الأدنى من الخدمات. لا يتم تحديد الخدمات غير المفيدة لتحقيق الحد الأدنى من تثبيت النظام، ويتم تثبيت الوظائف الأساسية والضرورية فقط يجب ألا يتم تثبيته، على سبيل المثال: ملحق خادم FrontPage 2000، أو Internet Service Manager (HTML)، أو خدمة FTP، أو المستندات، أو خدمة الفهرسة، وما إلى ذلك.
2. تكوين أمان الشبكة
أهم شيء يتعلق بأمان الشبكة هو إعدادات المنفذ، في خصائص الاتصال المحلي، انقر فوق بروتوكول الإنترنت (TCP/IP)، ثم انقر فوق خيارات متقدمة، ثم انقر فوق تصفية الخيارات-TCP/IP. افتح فقط المنافذ المطلوبة لخدمات موقع الويب. واجهة التكوين كما هو موضح أدناه.
بعد إجراء الإعدادات التالية، لن يكون تحليل اسم النطاق متاحًا من الخادم الخاص بك، لذا يمكنك الوصول إلى الإنترنت، ولكن الوصول الخارجي سيكون عاديًا. يهدف هذا الإعداد بشكل أساسي إلى منع هجمات DDOS واسعة النطاق.
3. إعدادات قالب الأمان
قم بتشغيل MMC، وأضف تكوين وتحليل أمان وحدة الإدارة المستقلة، واستورد القالب basicsv.inf أو Securec.inf، ثم انقر فوق تكوين الكمبيوتر. الآن، سيقوم النظام تلقائيًا بتكوين سياسات الحساب والسياسات المحلية وخدمات النظام والمعلومات الأخرى في خطوة واحدة. لكن هذه التكوينات قد تتسبب في فشل تشغيل بعض البرامج أو تشغيلها بشكل غير صحيح.
4. إعدادات خادم الويب
بأخذ IIS كمثال، لا تستخدم مطلقًا دليل WEB المثبت بواسطة IIS افتراضيًا، وبدلاً من ذلك، تحتاج إلى إنشاء دليل جديد على محرك الأقراص E. ثم انقر بزر الماوس الأيمن فوق المضيف في IIS Manager->خصائص->تحرير خدمة WWW->تكوين الدليل الرئيسي->تعيين التطبيق، واحتفظ فقط بـ asp وasa، واحذف الباقي.
5. أمن آسيا والمحيط الهادئ
في نظام IIS، تتم كتابة معظم أحصنة طروادة بواسطة ASP، ولذلك فإن أمان مكونات ASP مهم جدًا.
في الواقع، تنفذ معظم أحصنة طروادة ASP وظائفها عن طريق استدعاء مكونات Shell.Application وWScript.Shell وWScript.Network وFSO وAdodb.Stream، باستثناء FSO، يمكن تعطيل معظم البرامج الأخرى مباشرةً.
استخدم هذا الأمر لحذف مكون WScript.Shell: regsvr32 WSHom.ocx /u
استخدم هذا الأمر لحذف مكون WScript.Network: regsvr32 wshom.ocx /u
يمكن أن يمنع Shell.Application المستخدمين الضيوف من استخدام shell32.dll لمنع استدعاء هذا المكون. استخدم الأمر: cacls C:/WINNT/system32/shell32.dll /e /d الضيوف
الأمر الذي يمنع الضيوف من تنفيذ cmd.exe هو: cacls C:/WINNT/system32/Cmd.exe /e /d Guest
يعد تعطيل مكون FSO أمرًا مزعجًا إذا كان موقع الويب نفسه لا يحتاج إلى استخدام هذا المكون، فقم بتعطيله من خلال الأمر RegSrv32 scrrun.dll /u. إذا كان موقع الويب نفسه يحتاج أيضًا إلى استخدام FSO، فيرجى الرجوع إلى هذه المقالة.