簡單十大步驟保護IIS Web服務(wù)器安全_Web服務(wù)器教程
此文章主要介紹的是保護IIS Web服務(wù)器安全只需要簡單的10個步驟 ,你的IIS Web服務(wù)器是否得到應(yīng)有的的安全防護?不用急,以下的十個簡單步驟即可讓你放心。 以下就是文章的詳細內(nèi)容介紹,望大家借鑒。
通過下面 10 步來保護 IIS:
1.為IIS 應(yīng)用程序和數(shù)據(jù)專門安裝一個NTFS 設(shè)備。如果有可能,不要允許IUSER(或其它任何匿名用戶名)去訪問任何其它設(shè)備。如果應(yīng)用程序因為匿名用戶無法訪問其它設(shè)備上的程序而出了問題,馬上使用Sysinternals 的FileMon 檢測出哪個文件無法訪問,并吧這個程序轉(zhuǎn)移到IIS 設(shè)備上。如果無法做到這些,就允許IUSER 訪問且只能訪問這個文件。
2.在設(shè)備上設(shè)置NTFS 權(quán)限:
Developers = Full(所有權(quán)限)
IUSER = Read and execute only(讀和執(zhí)行權(quán)限)
System and admin = Full(所有權(quán)限)
3.使用一個軟件防火墻,確認沒有終端用戶能夠訪問 IIS 計算機上的除了 80 端口之外的其它端口。
4.使用Microsoft 工具鎖定計算機:IIS Lockdown和UrlScan.
5.啟用IIS 事件日志。除了使用IIS 事件日志之外,如果有可能的話,盡量也對_blank">防火墻啟用事件日志。
6.把日志文件從默認的存儲位置移走,并保證對它們的備份。為日志文件建立一個重復(fù)的拷貝,以確保這個放在第二位置的拷貝是可用的。
7.在計算機上啟用Windows 審核,因為當(dāng)我們試圖去追蹤那些攻擊者的行為的時候,我們總是缺少足夠的數(shù)據(jù)。通過使用審核日志,甚至有可能擁有一個腳本來進行可疑行為的審核,這個腳本隨后會向管理員發(fā)送一個報告。這聽起來好像有點走極端了,不過如果對你的組織來說安全性非常重要的話,這樣做是最好的選擇。建立審核制度來報告任何失敗帳戶登錄行為。另外,同IIS日志文件一樣,把它的默認存儲位置(c:\winnt\system32\config\secevent.log)改到另外一個地方,并確保它有一個備份和一個重復(fù)的拷貝。
8.一般來說,盡你所能的查找安全方面的文章(從不同的地方),并按照它們進行實踐。在IIS和安全實踐方面,它們說的通常被你懂得的要好一些,而且不要只信服其他人(比如說我)告訴你的東西。
9.訂閱一份IIS 缺陷列表郵件,并堅持按時對它進行閱讀。其中一個列表是Internet Security Systems(Internet 安全系統(tǒng))的X-Force Alerts and Advisories
10.最后,確保你定期的對Windows 進行了更新,并檢驗補丁是否被成功的安裝了。
上述的相關(guān)內(nèi)容就是對簡單十大步驟 保護IIS Web服務(wù)器安全的描述,希望會給你帶來一些幫助在此方面。
相關(guān)Web服務(wù)器教程:
- 推薦!各類建站程序偽靜態(tài)規(guī)則代碼
- 詳細的DedeCMS(織夢)目錄權(quán)限安全設(shè)置教程
- iis安全設(shè)置全方位教程
- 巧妙出招致勝服務(wù)器管理
- Win Server 2003個人網(wǎng)絡(luò)服務(wù)器安全攻略
- Windows 2003校園Web服務(wù)器常見問題
- 清除IIS配置文件后門隱患
- Web服務(wù)器和應(yīng)用程序服務(wù)器有什么區(qū)別
- 虛擬主機下asp.net 2.0的導(dǎo)航控件treeview,menu等出錯
- IIS6.0服務(wù)器架站無法訪問解決方案總結(jié)
- 圖解支持多語言環(huán)境的IIS服務(wù)器配置
- IIS服務(wù)器排錯指南及錯誤代碼大全
- 相關(guān)鏈接:
- 教程說明:
Web服務(wù)器教程-簡單十大步驟保護IIS Web服務(wù)器安全。