当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > 增强WEB服务器IIS安全性的五个简单有效措施

Web服务器
WEB服务器系统盘权限简单设置
Web服务器日志工具点评
Session服务器配置指南与使用经验
快播网吧版 内网环境点播新方案
nginx和squid配合搭建的web服务器前端系统
保障WEB服务器安全的三方面利器
入门:web服务器和应用服务器的区别
当前比较适用的海量小文件系统架构方案
如何让你的Web服务器日志文件更安全
如何授权web服务器提供安全数据库访问
应用:基于Unix的Web服务器安全指南
使用IIS授予对Web内容的Web服务器权限
在Windows 2003中配置ASP.Net环境
保障Web服务器安全的六个步骤
如何解决Web服务器能Ping通但不能访问
windows2008中IIS7详细安装图文教程加fastcgi模式PHP配置教程
提高PHP速度的Windows Cache Extension 1.0安装教程
基于Unix的Web服务器安全指南
IIS6设置网站经常遇到的问题详解
IIS状态代码:IIS详细错误代码以及解释

Web服务器 中的 增强WEB服务器IIS安全性的五个简单有效措施


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 41 ::
收藏到网摘: n/a

Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器,微软的网络信息服务器(IIS)。尽管最 近释放的IIS 6.0增强了安全性,但并不是万能的。你可以采取五个简单的措施使你的IIS 6.0更安全。

只使用IIS与商务需求相关的组件

IIS 6.0的改变之一就是,IIS只默认使用不可或缺的静态网页服务。注意保持这种配置,只开启你真正需要的服务。

严格限制分配给IUSR_systemname帐户的访问权限

运行在服务器上的许多应用程序都调用IUSR(互联网用户)帐户,代表未经许可的网络用户与系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。

使用自动升级实时更新安全修补程序

尽管新版本比先前的版本在安全方面有显著的改进,如果历史重演(微软似乎经常如此),释放的6.0版很快就会因为安全原因有一个或更多的修补程序。使能自动升级保证你尽快收到修补程序。

使用快速失败保护

新版本最显著的特点是你可以使能快速失败保护(Rapid-Fail Protection)功能。这会使你的服务器免受安全事故和性能的影响,通常是在很短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种情况发生时,网络管理服务关闭应用程序池,阻止进一步的故障发生,使应用程序不可用,直到管理员处理后。

对远程管理进行严格限制

在任何地方都可以管理服务器很棒,但是你要确保只有授权的用户才可如此。你应该要求所有远程管理员使用静态IP地址登录,并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。

这五个简单的方法可以立即改善IIS服务器的安全状况。