主页 » 帮助 »

Hardening and securing web servers

强化web服务器并确保服务器安全是漏洞管理程序的一个重要方面。攻击者可以利用web服务器中的缺陷进行攻击,进而访问托管web服务器的系统并执行意外操作。

Web服务器强化包括:

  • 修改配置文件,以消除服务器的配置错误。
  • 管理SSL/TSL证书及其设置,以确保客户端和服务器之间的安全通信。
  • 限制对web服务器安装目录的访问权限。

本指南将帮助您了解如何使用Vulnerability Manager Plus保护网络上托管的web服务器。

注意:Vulnerability Manager Plus支持Apache、nginx、IIS和Tomcat的web服务器强化。

web服务器强化涉及的步骤:

  1. 启动VMP控制台
  2. 导航至威胁> web服务器配置错误
  3. 对于每个web服务器配置错误,请点击“查看解决方案”。
  4. 请在装有web服务器的计算机中手动执行此解决方案。

修改配置文件:

仅当解决方案涉及修改web服务器配置文件时,此选项才适用。除IIS外,用于访问和修改配置的图形用户界面不适用于任何其他服务器。因此,对于Apache、Tomcat和nginx,您需要使用文本编辑器(如notepad、notepad++)打开配置文件并执行上述解决方案。对于IIS,可以通过“Internet Information Services(IIS)Manager”对服务器配置进行修改。