VPS服务器Web控制存取

遵循以下指引,可减少Web站点在vps服务器安全上的威胁疑虑。在实施时,运用明智的存取控制原则及正确的安全功能设定,就能做到可信、可靠的安全设定。

说明:至于具有高度安全敏感性的应用程式,如金融或银行业,最好能向专业安全顾问谘询或请求协助。它们可协助您设定正确的安全原则与程序。

为了保护Web服务器内容的安全,安全原则应包括下列各项:

维护一个强大的密码原则

一些未经授权的个人会经由偷窃或推测使用者的帐户密码,得以进入Web 服务器。请千万确定所有的密码(尤其那些用来保护管理特权的密码)都难以推测。在选择密码时,可参考下列指引:

◇ 避免选用普通的文字做密码。有人会藉由特殊的字典查阅程式来猜测密码,进而入侵您的系统。

◇ 要求密码多于八个字元,其中应包括大、小写字母。密码当中应包括数字,可能的话,也应包括特殊字元。

◇ 要求使用者定期变更密码。

限制存取Web服务器管理员特权

请确实限制存取Web服务器的Administrators群组。因为Administrators 群组成员握有整个Web服务器及其安全功能的所有控制权。请用下列的实施方式,来控制Administrators群组的成员:

◇ 唯有值得信赖的个人才授与其管理员特权。

◇ 只有在管理网路网域时,才使用Administrator帐户。至于Internet浏览器,则另外使用类似Windows的Guest使用者群组权限的使用者帐户。这样可减少电脑的处理程序暴露在Internet上的机会。

◇ 在建立新的使用者群组时,避免将 完全控制 权限指定给使用者,并任由使用者随意处理内容。

◇ 定期变更Administrator帐户的密码。

◇ 以Administrator登入时,切勿任意执行不明的程式。

◇ 在远端管理Web服务器时,请用SSL安全功能来处理。

要有严密的帐户原则

对于Windows的使用者群组,请运用Windows的「群组原则」公用程式来指定 使用者权利原则 。使用者权利原则是用来定义使用者在Web服务器和 Windows系统管理员的管理下可以从事的行动。例如,您可以建立一个原则,确定一般使用者不会从远端将Web服务器关闭。请避免让使用者在无意间更动Web 服务器及其资源。若需其他资讯,请参阅Windows说明文件或《Microsoft Windows 2000 Server Resource Kit》。

若需有关Web服务器安全性的资料,请参阅《Microsoft Windows 2000 Server Resource Kit》中的〈IIS Resource Guide〉单元。