web服务器安全措施(web服务器常见的安全威胁有哪些)

一 开启系统自带的防火墙

不要忘记在例外中：挂接远程桌面，这是远程管理的端口，或者不能远程连接，然后添加端口80，这是iis的默认端口，供用户访问使用。再次确认。

二 iis设置，选中“网站”(是指就叫网站那个默认目录)点右键设置属性。设置这个地方的属性后，新建网站全会默认是这个属性。

首先去掉日志，这个没用。日志会浪费服务器资源，一定程度上增加垃圾文件。也可能会让c盘没有空间，让系统出问题。

然后设置默认主页，根据自己的实际情况设置。和我一样，这里基本都有asp程序，所以设置如上图。

执行权限设置为无，这样即使木马发送到文件夹也不可能运行。否表示只能运行静态网页。

配置，选中以启用父路径。如果url习惯写入父路径，必须检查，这样程序才能正常使用。父路径是指类似“/地址”的url。

这样默认设置就ok了。这些属性是未来新站点的默认属性。

然后注意三点：

1个新站点，默认都不允许运行asp。在文件夹中使用asp时，单独选择文件夹允许其运行，设置此文件夹允许其运行。如果不使用，就让它保持默认属性，不运行asp。这一点非常重要。比如程序可以上传图片，头像等。如果允许asp运行，但是程序没有注意到它成功上传到木马，那么它就可以运行木马。所以一定要注意，不使用asp就不会运行。在开发程序时，要注意在asp中放一个文件夹，在静态中放一个文件夹。

2http头设置的内容已经过时了，可以为全站设置，也可以单独文件夹设置，也可以单独文件设置。过期内容是指用户访问的文件在设定的时间内不会再从服务器读取，可以节省带宽。图片，flash，js，这些不经常改变的文件，非常适合设置http过期。但最好不要设置动态文件夹或文件，这样可能会造成漏洞。仅将静态文件内容设置为过期。

3主目录，选择重定向到url，这样这个域名的权重就可以继承到新域名了。不用担心改域名的问题。重量没了。也可以设置一个域名/a.html跳转到b域名/a.html.甚至页面的权重也可以继承。

三 装下360安全卫士，只装安全卫士，其他的不要装。打好服务器所有补丁，开启全部实时保护，特别是arp防火墙一定要开启。

四 如果有装serv-u，那一定得注意三点。

1.请务必安装最新版本的SERV大学

2.为SERV大学设置密码

3.设置只能连接自己的ip。如果你的是adsl，你就累加一段时间。基本上你用adsl换来的ip都会加进去。然后可以找到ServUDaemon.ini，保存所有的ip地址。下次可以直接修改这个配置文件，不用逐个ip添加。

五 其它就是程序上要注意了，不要让程序有漏洞！建议一般站长使用asp+ac的程序，如果是sql类数据库，一定要打好补丁，设置好密码。

六 注意管理好自己的电脑，不要中毒。同时服务器上的文件要放规范点，不要乱放，以免转移服务器造成麻烦。