有效防止ASP、.NET木马在服务器上运行

[全站通告] 想快速节省您的时间并可接受付费的朋友，可扫右边二维码加博主微信-非诚勿扰！

有效防止ASP、.NET木马在服务器上运行
---------------------------------------------------------
如果您的服务器正在受ASP、.net木马的困扰，那么希望这篇文章能帮您解决您所面临的问题。
防止ASP、.NET木马对服务器的如需要做到以下几步。
一、优化网站程序杜绝木马上传；(虚拟主机提供商，那么这一步不用考虑的，呵呵。。)
二、通过综合安全设置，将服务器安全达到一定标准
1、服务器目录安全配置
删除系统盘(一般是C盘)根目录的Everyone的访问，只删除就可以了千万不要替换下级子目录；(这个只忽悠木马用的没多大用处)
删除其他盘的多余用户只留下administrators,system并替换下级子目录；
删除C:\Documents and Settings\All Users的多余用户，只留下administrators,system并替换下级子目录；
删除C:\Inetpub目录；(如果你觉得管理员脚本可能有用，请先备份一下)
删除C:\Program Files的多余用户，只留下administrators,system
如果安装软件到C:\Program Files目录需要对目录增加guests组与IIS_WPG的访问，比如jmail
这样基本的目录安全已经配置好了
2、系统管理员工具的配置
注意：网站用户所属组为guests组，如果您启用了新的组请替换下面的guests；
禁止guests组对管理员工具的访问(ASP木马防护)；
禁止ASPNET对管理员工具的访问；
禁止guests组，ASPNET使用Shell.Application组件，并卸载该组件；
禁止guests组，ASPNET使用W.Shell组件，并卸载该组件；
禁止guests组，ASPNET使用FileSystemObject组件，并卸载该组件；(如果提供虚拟主机服务器不操作)
3、配置IIS
如果是IIS6，WEB服务扩展不启用多余扩展；
删除多余的应用程序扩展，使用尽可能低的执行权限(一般使用纯脚本)；
4、配置网站
1)简单的一条规则：一个网站一个用户，用户加入guests组，网站用户和目录用户同步
2)网站目录权限只启用读取/写入权限,并在高级里选择删除权限(如果是个人服务器只对需要修改的目录或文件提供写入权限)
3).net网站需要对网站目录增加ASPNET,IIS_WPG的修改权限
5、安装杀毒软件
推荐安装McAfee8.5
需要对杀毒软件做一定的配置才能达到最大的防护效果。
6、软件的安装
在安装软件前先停止McAfee访问保护
如果安装了sver-u需要配置一下
7、最后启用防火墙或配置本地安全策略(只开启需要的端口,防止不必要的麻烦)

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！