首页
手机
笔记本平板
家电厨卫
数码影音
DIY整机
企业IT
服务器
网络通信
存储
网络安全
虚拟化
数据中心
无线组网
企业商用
技术开发
信息化
云计算
大数据
办公
办公频道
打印机
复合机
投影机
3D打印
耗材
互动
Chinaunix
ITPub社区
IT文库
数据库大会
架构师大会
社区
本友会
机友会
索尼论坛
服务器
频道
IT168首页
>
服务器
>
服务器应用
> 正文
增强IIS安全的简单措施
作者:网络 佚名
编辑:
IT168
2005-10-11 00:00
分享
【IT168 服务器学院】
Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器,微软的网络信息服务器(IIS)。尽管最近释放的IIS 6.0增强了安全性,但并不是功能较多的。你可以采取五个简单的措施使你的IIS 6.0更安全。
只使能IIS与商务需求相关的组件
IIS 6.0的改变之一就是,IIS只默认使能不可或缺的静态网页服务。注意保持这种配置,只开启你真正需要的服务。
严格限制分配给IUSR_systemname帐户的访问权限
运行在服务器上的许多应用程序都调用IUSR(互联网用户)帐户,代表未经许可的网络用户与系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。
使用自动升级实时更新安全修补程序
尽管新版本比先前的版本在安全方面有显著的改进,如果历史重演(微软似乎经常如此),释放的6.0版很快就会因为安全原因有一个或更多的修补程序。使能自动升级保证你尽快收到修补程序。
使用快速失败保护
新版本最显著的特点是你可以使能快速失败保护(Rapid-Fail Protection)功能。这会使你的服务器免受安全事故和性能的影响,通常是在很短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种情况发生时,网络管理服务关闭应用程序池,阻止进一步的故障发生,使应用程序不可用,直到管理员处理后。
对远程管理进行严格限制
在任何地方都可以管理服务器很棒,但是你要确保只有授权的用户才可如此。你应该要求所有远程管理员使用静态IP地址登录,并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。
这不是你应该采取的措施的完整列表,这五个简单的方法可以立即改善IIS服务器的安全状况。访问微软IIs安全中心,了解更多IIS安全信息。
0
相关文章
关注我们