雖然說亡羊補牢可以將木馬後門造成的損失降至最低,但最好的方法顯然是防患於未然。
1.後門防范基本功
首先要關閉本機不用的端口或只允許指定的端口訪問;其次要使用專殺木馬的軟件,為了有效地防范木馬後門;第三是要學會對進程操作,時時注意系統運行狀況,看看是否有一些不明進程正運行並及時地將不明進程終止掉。
2.安全配置Web服務器
如果公司或企業建立了主頁,該如何保證自己的Web服務器的安全性呢?
首先要關閉不必要的服務;其次是建立安全賬號策略和安全日志;第三是設置安全的IIS,刪除不必要的IIS組件和進行IIS安全配置。
在IIS安全配置時候,要注意修改默認的“Inetpub”目錄路徑。可以刪除C盤的“Inetpub”目錄,然後在D盤重建一個“Inetpub”,而後在IIS管理器中將主目錄指向新建立的“Inetpub”路徑。此外,還需要刪除默認的“scripts”、“print”等虛擬目錄,然後在IIS管理器中刪除不必要的映射,一般情況下保留ASP、ASA就可以了。
具體方法是在“IIS信息服務”管理器中右擊主機名,選擇“屬性”→“主目錄”標簽,點擊“高級”按鈕,在“映射”標簽中就可以刪除不必要的映射了。另外,在屬性窗口中選擇“網站”標簽,然後勾選“啟用日志”,並選擇“使用W3C擴充日志文件格式”項,每天記錄客戶IP地址、用戶名、服務器端口、方法、URI字根、HTTP狀態、用戶代理等,而且每天都應審查日志。
在上面的基礎工作之後,還需要設置Web站點目錄的訪問權限。
一般情況下,不要給予目錄以寫入和允許目錄浏覽權限,只給予。ASP文件目錄以腳本的權限,而不要給予執行權限。在“IIS信息服務”管理器中展開網站的虛擬目錄,然後右鍵點擊某個虛擬目錄,選擇“屬性”→“虛擬目錄”標簽,在“本地路徑”下可設置對該目錄權限為“讀取”或“目錄浏覽”等。另外也可以通過NTFS分區格式,嚴格地設置用戶目錄權限。
而針對企業中最為核心的數據,更要加強對於Access數據庫下載的防護。
當使用Access作為後台數據庫時,如果有人通過各種方法知道或者猜到了服務器的Access數據庫的路徑和數據庫名稱,就可以下載這個Access數據庫文件,這是非常危險的。因此,一般情況下要更改默認的數據庫文件名,為你的數據庫文件名稱起個復雜的非常規的名字,並把它放在比較深的文件目錄下。另外,還可以為Access數據庫文件加上打開密碼。