设为首页收藏本站 开启辅助访问
搜索
    查看: 6757|回复: 2

    网站安全狗v3.0资源防护之WEB容器信息隐藏设置教程

      [复制链接]
    发表于 2013-6-17 10:59:27 | 显示全部楼层 |阅读模式
          互联网上的黑客会利用扫描器等工具来探测WEB服务类型,同时获取服务器系统相关信息,这样一来就可能会严重威胁到网站的安全。

           为防止这类情况的发生,网站安全狗V3.0版本网站特定资源保护增加了WEB容器信息隐藏的功能,用户只需要通过WEB容器信息隐藏的功能,将服务器上实际的WEB应用服务(比如IIS6之类)进行伪装成其他的WEB应用服务,这样就可以对真实的WEB容器进行有效的保护,从而保护网站的安全。

           那要如何设置“WEB容器信息隐藏”功能呢?下面我们一起来看看:

    图片1.jpg
                                                                         图1 WEB容器信息隐藏界面

          本案例中服务器上安装网站安全狗3.0,服务器的WEB容器采用IIS6架设的网站,我们可以利用网站数据查看分析HttpWatch软件来比较下未开启WEB容器信息隐藏功能跟已开启WEB容器信息隐藏功能的区别。

          当未开启WEB容器信息隐藏功能时候,这时我们访问网站的站点,利用HttpWatch软件可以看到WEB容器真实信息,系统是使用IIS6架设的网站,以下为利用HttpWatch获取到WEB容器信息的截图:   

    图片2.jpg
                                                                           图2 WEB容器真实信息

         现在开启WEB容器信息隐藏功能来看看,情况有什么不同?我们将IIS6应用服务伪装成APACHE应用服务,相应安全狗的设置及访问网站防护的信息如下:

    图片3.jpg
                                                                         图3 开启WEB容器信息隐藏

              当我们访问网站的站点时候利用HttpWatch软件可以看到伪装后的WEB容器信息,以下为截图:


    图片4.jpg
                                                                            图4 伪装 WEB容器信息

           从上面可以看出网站已经伪装成用apache架设的,这样就会混淆黑客的判断从而使黑客无法对真实的IIS应用服务做攻击,进而保护网站的安全。

          网站安全很重要,做好各项安全设置,保护网站正常运行。


    回复

    使用道具 举报

    发表于 2013-6-23 12:03:59 | 显示全部楼层

    支持!

    Mark up 一下,留个印<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>减肚子最有效的方法
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-26 05:40:48 | 显示全部楼层

    支持!

    顶起来,受教了,支持支持<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>美白
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-9-23 04:23 , Processed in 0.150493 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表