web伺服器安全配置

1、web伺服器硬體配置要求？？？

300網站。在這個階段，雙四核伺服器可以首先使用，具有標準的E5620四核處理器，英特爾5500晶元組伺服器主板。

2gb DDR3 REGECC內存，80G SSD，雙千兆網卡，性能可以說相當不錯，與100萬廣告聯盟沒有問題。如果訪問次數增加，可以擴展到2個處理器，8個處理核心，復雜的16個處理線程，內存可以增加到24GB！

如果以後訪問量增加，可以擴展到兩顆處理器，達成內8顆處理核心，16條處理線程，內存可以增加到24GB

產品型號：I2496194S－H

產品類型：雙路四核機架式服務容器

處理器：Xeon E5620

內存：2G DDR 3REGEC

硬碟：SSD 80G

機構：1U機架式

(1)web伺服器安全配置擴展資料：

在「互聯網信息服務」管理窗口，右鍵點擊「默認網站」，在彈出菜單中選擇「屬性」選項，進入屬性設置對話框。

設置「網站」，這里可以設置網站伺服器的IP地址和訪問埠。在「IP地址」列中，選擇可用的IP地址；「TCP」埠默認為80，但是可以為安全目的設置一個特殊的埠。

設置「主目錄」，「本地路徑」默認：c：＼Inetpub＼wwwroot，當然你可以輸入（或使用「瀏覽」按鈕選擇）你自己的網頁目錄作為主目錄。

設置「文檔」選項，選擇「啟用默認文檔」，當在瀏覽器中輸入域名或IP時，zd系統會自動在「主目錄」中按列表順序查找指定的文件名。

其他設置可以設置為默認設置。

2、WEB伺服器的安全配置方案

配置WEB安全
WEB安全是系統提供的最常見的服務之一，WEB安全伺服器主要存在的漏洞包括：
物理路徑泄露
CGI源代碼泄露
目錄遍歷
執行任意命令
緩沖區溢出
拒絕服務
跨站乳酸執行
Windows平台上使用的WEB伺服器軟體是IIS，無論哪種操作系統平台，只要對外提供WEB服務，就會面臨著來自外部的攻擊可能，所以需要對WEB伺服器進行有效的安全防護。
針對WEB伺服器採取的一些有效措施包括：
a. 打補丁
針對IIS存在的系統漏洞，應該定期下載安全補丁，及時發現和堵上漏洞。
b. 只開放WEB服務埠
如果不需要其它的服務，在安裝服務的時候選擇只安裝WEB服務，並使用80埠，禁用其他的不必要的服務，例如FTP和SMTP服務
c. WEB伺服器應該放在一個專門的區域中，利用防火牆保護WEB伺服器。
這個專門的區域使WEB伺服器與外網相對隔%C

3、如何確保Web伺服器的安全？

為何Web伺服器是組織的門面並且提供了進入網路的簡單方法。所有的Web伺服器都與安全事件相關，一些更甚。最近安全焦點列出了微軟IIS伺服器的116個安全問題，而開放源碼的Apache有80個。策略許多Web伺服器默認裝有標准通用網關介面（CGI），例如ColdFusion，它可以用於處理惡意請求。既然它們很容易發現並且在root許可權下運行，駭客開發易受攻擊的CGI程序來摧毀網頁，盜取信用卡信息並且為將來的入侵設置後門。通用法則是，在操作系統中移除樣本程序，刪除bin目錄下的CGI原本解釋程序，移除不安全的CGI原本，編寫更好的CGI程序，決定你的Web伺服器是否真的需要CGI支持。檢查Web伺服器，只允許需要分發的信息駐留在伺服器上。這個問題有時會被誤解。大多數伺服器在root下運行，所以駭客可以打開80埠，更改日誌文件。他們等待進入80埠的連接。接受這個連接，分配給子程序處理請求並回去監聽。子程序把有效的用戶標識改為「nobody」用戶並處理請求。當「伺服器以root運行」時，並未向所設想的用戶告警。這個警告是關於配置成以root運行子程序的伺服器（例如，在伺服器配置文件中指定root用戶）。以root許可進入的每一個CGI原本都可以訪問你的系統。在「chroot」環境中運行Web伺服器。運行chroot系統命令可以增強Unix環境中Web伺服器的安全特性，因為此時看不到伺服器上文件目錄的任何部分——目錄上的所有內容都不能訪問。在chroot環境中運行伺服器，你必需創建一整個微型root文件系統，包括伺服器需要訪問的所有內容，還包括特定的設備文件和共享庫。你還要調整伺服器配置文件中的全部路徑名，使之與新的root目錄相關聯。如果你的系統被用於攻擊其他系統，小心引起訴訟。如果不能擊退每一次攻擊，至少確保你用於追溯惡意事件的審核文件記錄信息的安全。

4、Web伺服器端的安全措施有哪些

總的來說，有很多方面需要進行防護。比如：禁止系統文件被非法修改、禁止非法提權操作、禁止惡意代碼執行、禁止載入沒有數字簽名的驅動、優化系統配置及服務等。在伺服器入侵層面，也有很多值得注意的方面：類似遠程暴力破解、FTP、郵件、限制伺服器登錄IP、一鍵封閉埠等。
對於web伺服器來說，安全尤為重要，本人一直在用的安全防護軟體是雲鎖，推薦給大家哈~