Tutorial ASP: Masalah yang perlu diperhatikan saat mengkonfigurasi server IIS
1. Instalasi sistem operasi
Sistem operasi yang saya bicarakan di sini menggunakan Windows 2000 sebagai contoh. Versi Windows yang lebih tinggi juga memiliki fungsi serupa.
Saat memformat hard drive, harus diformat sebagai NTFS dan jangan pernah menggunakan tipe FAT32.
Drive C adalah disk sistem operasi, drive D untuk perangkat lunak yang umum digunakan, dan drive E untuk situs web. Tetapkan izin disk segera setelah pemformatan. Drive C adalah default. Drive D diatur ke pengaturan keamanan kontrol penuh Administrator dan Sistem dapat menghapusnya. Drive E adalah untuk situs web. , jika hanya ada satu situs web, atur kontrol penuh Administrator dan Sistem, dan Semua orang dapat membacanya. Jika bagian kode tertentu di situs web harus menyelesaikan operasi penulisan, maka ubah satu per satu izin folder tempat file tersebut berada.
Selama proses instalasi sistem, prinsip layanan minimum harus diikuti. Layanan yang tidak berguna tidak dipilih untuk mencapai instalasi minimum sistem. Selama instalasi IIS, hanya fungsi paling dasar dan penting yang diinstal tidak boleh diinstal. Misalnya: ekstensi server FrontPage 2000, Internet Service Manager (HTML), layanan FTP, dokumen, layanan pengindeksan, dll.
2. Konfigurasi keamanan jaringan
Hal paling mendasar tentang keamanan jaringan adalah pengaturan port. Di properti koneksi lokal, klik Internet Protocol (TCP/IP), klik Advanced, lalu klik Options-TCP/IP Filtering. Hanya buka port yang diperlukan untuk layanan situs web. Antarmuka konfigurasi seperti yang ditunjukkan di bawah ini.
Setelah melakukan pengaturan berikut, resolusi nama domain tidak akan tersedia dari server Anda, sehingga Anda dapat mengakses Internet, tetapi akses eksternal akan normal. Pengaturan ini terutama untuk mencegah serangan DDOS skala umum.
3. Pengaturan templat keamanan
Jalankan MMC, tambahkan konfigurasi dan analisis keamanan unit manajemen independen, impor template basicsv.inf atau securec.inf, lalu klik Konfigurasi Komputer Sekarang, sistem akan secara otomatis mengkonfigurasi kebijakan akun, kebijakan lokal, layanan sistem, dan informasi lainnya dalam satu langkah, tapi konfigurasi ini Ini mungkin menyebabkan beberapa perangkat lunak gagal dijalankan atau dijalankan dengan tidak benar.
4. Pengaturan server WEB
Mengambil IIS sebagai contoh, jangan pernah menggunakan direktori WEB yang diinstal oleh IIS secara default, Anda perlu membuat direktori baru di drive E. Kemudian klik kanan host di IIS Manager->Properties->WWW Service Edit->Home Directory Configuration->Application Mapping, simpan hanya asp dan asa, dan hapus sisanya.
5. Keamanan ASP
Pada sistem IIS, sebagian besar Trojan ditulis oleh ASP. Oleh karena itu, keamanan komponen ASP sangat penting.
Faktanya, sebagian besar Trojan ASP menyadari fungsinya dengan memanggil komponen Shell.Application, WScript.Shell, WScript.Network, FSO, dan Adodb.Stream, kecuali FSO, sebagian besar lainnya dapat dinonaktifkan secara langsung.
Gunakan perintah ini untuk menghapus komponen WScript.Shell: regsvr32 WSHom.ocx /u
Gunakan perintah ini untuk menghapus komponen WScript.Network: regsvr32 wshom.ocx /u
Shell.Application dapat mencegah pengguna Tamu menggunakan shell32.dll untuk mencegah pemanggilan komponen ini. Gunakan perintah: cacls C:/WINNT/system32/shell32.dll /e /d guest
Perintah untuk melarang tamu mengeksekusi cmd.exe adalah: cacls C:/WINNT/system32/Cmd.exe /e /d guest
Menonaktifkan komponen FSO memang merepotkan. Jika website itu sendiri tidak perlu menggunakan komponen ini, maka nonaktifkan melalui perintah RegSrv32 scrrun.dll /u. Jika websitenya sendiri juga perlu menggunakan FSO, silakan merujuk ke artikel ini.