Win2K Internet服务器安全构建指南(一)(IIS篇)
来源:云南设计港 发布时间:2007-10-24 14:24:00
标签:
Win2K操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,如果要创建一个安全可靠的Internet网站,实现"地面部分"-Win2K操作系统和"空中部分"-IIS的双重安全,还需要更加全面和深入的工作。本文就对这些稳固工作中的空中部分-IIS进行讨论,旨在帮助管理员一步步地实施网站安全构建工作。
一、TCP/IP方面要重点考虑的安全配置信息
Win2K提供了三种方式对进站连接进行访问控制,以下分别介绍。
1、TCP/IP安全配置
Win2K中的TCP/IP安全配置与WindowsNT4.0中的执行方式完全相同,配置方法非常基本也非常简单,根本原则就是"全部允许或只允许":
"全部允许"表示放行来自所有端口的通讯数据,"只允许"表示除了特别列出端口外的通讯数据都拒绝。TCP/IP筛选虽然简单,但过滤总比没有过滤好,建议管理员不要漏掉这个防线。
2、对路由和远程访问服务(RoutingandRemoteAccessService,RRAS)形式的进站连接设置访问控制列表。
0
投稿猜你喜欢
- 7月23日晚间消息,阿里巴巴集团董事局主席马云刚刚发布内部邮件,号召阿里巴巴全体准备“过冬”,以下为该邮件全文.各位阿里人:对阿里巴巴B2B
- DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的IP地址。目前国内电信运
提到FTP服务器,可能大家都会想到Serv-U、vs-FTP等软件,其实微软内置在IIS里的FTP服务已经够用,不信请往下看。实现对多用户的- 很多用户不知道Godaddy域名应该怎么指定目录? 今天我们就来探讨一下这个问题。用户有两个域名aaa.com和bbb.net,由于主域名不
- 在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其解析到IP地址的工作,而直接输入网站IP却可以正常访问
- 12月2日消息,据国外媒体报道,Facebook创始人马克·扎克伯格(Mark Zuckerberg)周一宣布,Facebook全球用户突破
- 如上图 准备好该准备的食材(ps:其中的hadoop-3.1.2-src更改为hadoop-3.1.2src为源文件的意思? 反
- 站长在提交备案时要注意以下细节:1。备案主体,个人网站就是姓名,身份证最好是没提交过备案的,不然再次提交会提示冲突。公司网站一定要以公司名义
- 目录一、背景二、操作步骤三、安装Docker四、主服务配置五、从服务配置六、结果验证6.1 初步验证6.2 同步检查一、背景最近在做零信任安
- 1、实验描述在虚拟机中,手动安装 Ubuntu 19.04 操作系统,为学习 Linux 桌面版提供平台,因此,有的参数有些差异,请勿较真。
- 人生大梦,事业大博,成败大赌。《赢在中国》的播出,激荡了不少热血男儿,雄性基因天生激荡着创业的血性。创业必须有置之死地而后生的勇气,狭路相逢
- IMail基本安装和设置IMail的基本情况〖运行环境〗:NT/2K〖软件名称〗:IMail Administrator Version 6
- 3、安装步骤:笔者假设你的Linux系统中已经安装了Apache+PHP+MySQL+IMAP,而且twig也已经下载至你的家目录中。现在就
- 最近在使用虚拟机时遇到一些麻烦,因为公司内部有网络管理,所以vm连接不上外网,yum无法安装软件,怎么解决呢?–使用iso做本地yum源,可
- 近日笔者接触到很多企业都声称要招募手机网游开发人员,笔者想或许是这些企业打算在手机网游领域奋力一搏,势必要取得在网游以及网页游戏等领域中失去
- 我看了下,linux下的/proc/net/dev记录了每块网卡发送和接受的包和字节数。因此萌生想法,写了一个。运行效果: [root@74
- 10月13日消息,金蝶友商网总经理冯颉在做客网易科技访谈室时透露,友商网正积极寻找适合的收购对象,将通过并购来加强业务。冯颉向网易科技表示,
- 环境:RedHat as3jdk安装路径:/usr/java/jdkTomcat安装路径:/usr/local/tomcat/总共分为以下几
- 人们上网都是为了查找并欣赏自己所需要的东西,如果你的网站没有什么内容,人们看一眼就走了,没有回头客,那么你的网站就是每天就是有一万个流量,也
- 今天看到GoogleAdsense出了貌似是”本土化”的条约,结果论坛里边一片骂声,因为Google的这个动作危害到了Publisher的利
