15个技巧保护IIS Web服务器(4)
来源:asp之家 发布时间:2009-07-14 16:09:00
标签:技巧,IIS,Web服务器
14.管理用户账户
如果你已经安装IIS,你可能产生了一个TSInternetUser账户。除非你真正需要这个账户,否则你应该禁用它。这个用户很容易被渗透,是黑客们的显著目标。为了帮助管理用户账户,确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。
15. 审计你的Web服务器
审计对你计算机的性能有着较大的影响,因此如果你不经常察看的话,还是不要做审计了。如果你真的能用到它,请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具,审计就不那么重要了。缺省地,IIS总是纪录访问, WhosOn 会将这些纪录放置在一个非常容易易读的数据库中,你可以通过Access或是 Excel打开它。如果你经常察看异常数据库,你能在任何时候找到服务器的脆弱点。
总结
上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署,结果可能让你损失惨重,你可能需要重启,从而遗失访问。
最后的技巧: 登陆你的Web服务器并在命令行下运行netstat -an.观察有多少IP地址正尝试和你的端口建立连接,然后你将有一大堆的调查和研究要做了。
0
投稿猜你喜欢
最近搜索建站方面的资料时,发现了很多“建站攻略”、“一体化建站”等攻略,内容是新手(指刚刚接触互联网或者网站建设的人)如何建造一个自己的网站- 在shell中常用的特殊符号罗列如下:# ; ;; . , / \\ 'string'| ! $ ${} $? $$ $*\
- 一、先关闭不需要的端口 我比较小心,先关了端口。只开了3389、21、80、1433,有些人一直说什么默认的3389不安全,对此我不否认,但
- 网络罪犯最近翻新分散式阻断服务(DDOS)攻击的手法,开始用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。VeriSign上周
- 一个网站数据完全采集,目前大概3w条,没有生成tag 所以taglist这个表中没有内容 我就不用清理这个了下面看我的步骤原始图没有截下来1
- 一、trac概念Trac是用Python写的一个基于Web的事件跟踪系统,它使用WiKi作为文档的格式,Subversion作为版本控制系统
- 报警 监控 性能 Windows 系统 空间 FTP精彩的大片当然要大家一起分享,上传到您的FTP空间中吧!方便朋友们下载和欣赏。但通常这些
- 为了实现Linux环境下的FTP服务器配置,绝大多数的Linux发行套装中都选用的是Washington University FTP(Wu
- 网络信息修改主机名# hostname node01 //本次登录修改# hostname //查看主机名# vi/etc/h
- 一、序言现在很多网站对用户的访问权限进行了严格的限制,用户在访问某些资源时需要给出“用户名/口令"来确认自己的身份。目前,使用最多
- IIS安全安装 要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。1. 不要将IIS安装在系统分区上。2. 修改IIS的安装默认
- 如果你打算做站长,哪么你面临的第一件事就是注册域名。千辛万苦终于选定了自己心仪的域名,但是到哪里注册呢?这个问题其实一点也不比选择域名来的简
- 下面给大家介绍下Godaddy-Linux主机上安装的程序语言,这是我们的Godaddy-Linux主机服务器上的Web软件及版本。操作系统
- 我们的所有托管计划都会含有一些免费的server-side applications,你可以在建设网站及客户化你的网站时使用它们。可以通过访
- # 程序崩溃时不记录 kern.coredump=0 # lo本地数据流接收和发送空间 net.local.stream.recvspace
- 1,文章页的tag的调用解决办法V5.3TAG的调用方式为:TAG:{dede:field.tags/} 这个在内容页模板中使用全局标签{d
- 1.修改防火墙配置文件# vi /etc/sysconfig/iptableswq保存退出,重启防火墙service iptables re
- 酷我音乐盒作为国内领先的网络音乐播放器,除了提供给用户完美的音乐视听享受外,在歌词方面也是精益求精,力求带给用户独一无二的全新歌词体验。经过
- 您是否为网站缺少足够的广告来源而苦恼?您是否为提高广告收入而绞尽脑汁?网站定位广告可以帮助您解除烦恼。网站定位广告是广告商向指定网站定点投放
- 10月16日消息,近日,百度搜索开放平台邮箱登录框嵌入搜索结果页功能正式开通,再次提升了百度的搜索引擎功能,丰富了用户的使用体验。同时,该服
