首页 > 资讯列表 > 服务器 >> 安全

技巧:加固外网上的IIS服务器安全

安全 2014-07-18 20:17:04 转载来源: 网络整理/侵权必删

站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 关于IIS服务器的安全主要包括六步: 1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你. 1》禁止不需要的服务 2》堵住不用的端口 3》至于打开的端口,对可以访问的地址和其他安全做进一步的限制 4》如果可行,禁止不需要的IIS的web扩展 5》减小对SMB,LAN Manager,和LDAP协议的显露 6》定义一个高信噪比的对策 2、把网站文件放在一个非系统分区(partition)上,防止directory traversal的缺陷,对内容进行NTFS权限稽查(Audit)

站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控

关于IIS服务器的安全主要包括六步:

1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你.

1》禁止不需要的服务

2》堵住不用的端口

3》至于打开的端口,对可以访问的地址和其他安全做进一步的限制

4》如果可行,禁止不需要的IIS的web扩展

5》减小对SMB,LAN Manager,和LDAP协议的显露

6》定义一个高信噪比的对策

2、把网站文件放在一个非系统分区(partition)上,防止directory traversal的缺陷,对内容进行NTFS权限稽查(Audit)。

3、对自己的系统定期做安全扫描和稽查,在别人发现问题前尽早先发现自己的薄弱处。

4、定期做日志分析,寻找多次失败的登陆尝试,反复出现的404,401,403错误,不是针对你的网站的请求记录等。

5、如果使用IIS 6的话,使用Host Headers ,URL扫描,实现自动网站内容和IIS Metabase的Replication,对IUSR_servername帐号户使用标准的名称等。

6、总的web架构的设计思路:别把你的外网web服务器放在内网的活动目录(Active Directory)里,别用活动目录帐号运行IIS匿名认证,考虑实时监测,认真设置应用池设置,争取对任何活动做日志记录,禁止在服务器上使用Internet Explorer等。

标签: 技巧 加固 网上 IIS 服务器 安全


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持