web服务器安全设置

Web服务器攻击常利用Web服务器软件和配置中的漏洞，web服务器安全也是我们现在很多人关注的一点，那么你知道web服务器安全设置吗下面是我整理的一些关于web服务器安全设置的相关资料，供你参考。

web服务器安全设置一、IIS的相关设置

删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c:inetpub，配置所有站点的公共设置，设置好相关的连接数限制， 带宽设置以及性能设置等其他设置。配置应用程序映射，删除所有不必要的应用程序扩展，只保留asp，php，cgi，pl，aspx应用程序扩展。对于php和cgi，推荐使用isapi方式解析，用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给客户。

对于数据库，尽量采用mdb后缀，不需要更改为asp，可在IIS中设置一个mdb的扩展映射，将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssincdll来防止数据库被下载。设置IIS的日志保存目录，调整日志记录信息。设置为发送文本错误信息。修改403错误页面，将其转向到其他页，可防止一些扫描器的探测。另外为隐藏系统信息，防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相关软件如banneredit修改。

对于用户站点所在的目录，在此说明一下，用户的FTP根目录下对应三个文件佳，>也许不是防火墙的问题，从症状上看很像是受到ARP攻击，建议用以下方法检测：
1换一台与管理者机器同一网段的其它计算机，尝试浏览和远程登陆服务器（如有服务器上绑定了管理IP记得修改，不过从你的描述中似乎不存在这个问题），若没有问题，证明原来使用的机器有问题（但不是IP规则的问题，因为重新获得IP后可以访问一阵子的），更新系统补丁，查杀病毒或干脆重装系统（不推荐最后一种）。若问题仍然存在，进入步骤2。
2尝试使用QQ、浏览其它网页，看是不是能正常访问，若是出现经常断网，重新获取IP后可以使用一段时间，但不久又会断网的现象，那么内网中肯定存在ARP攻击，如果条件允许的话，建议对所有机器进行安全检查和处理。若不存在这个问题，其它网络应用正常，仅仅是无法管理和访问服务器，请进入步骤3。
3到这一步，才可以基本判断出问题很可能出在服务器上，但从描述中换一个IP仍可访问的现象来看，应该不是规则问题，可能是防火墙设置了自动判断入侵并予以保护的功能（IDS、IPS），检查防火墙的设置，看有没有这类设置（一般服务器用的防火墙都有这类功能的），若有，暂时关掉这类功能，看问题是否仍然存在。若关掉这类功能问题就解决了，那么看来你的防火墙认为你的机器有攻击行为了，无风不起浪，检查一下到底是防火墙设置得太敏感还是你的机器的确受某些而已软件的影响攻击了服务器，比如狂ping服务器（ping flood）、SYN flood、arp攻击等等。
4若仍然没解决问题，请留言，我和你进一步联系以获取更多的信息。
总之，看了你的描述中，我认为问题肯定和防火墙有关（因为关掉防火墙就没有问题了），但不是防火墙的基本功能（访问规则设置）导致无法访问和管理（因为换一个IP就没问题了），所以我想很可能是防火墙入侵检测方面的功能在起作用，但我没有更多的信息，只能这样回答了。另外，我没有看出服务器和你的管理机器是否在同一个网段，我就暂时理解成是。

---