IIS安全性设置
来源:asp之家 发布时间:2010-05-04 17:57:00
信息服务器IIS是BACKOFFICE系列产品 * 能最强大、最流行的应用程序,它与整个BACKOFFICE组件一样,IIS也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行,允许它利用WINDOWS NT的各项软件功能。
不过,确保你数据完整性仍是一个必须认真对待的关键性安全问题。IIS凭借丰富而又强大的验证、访问控制和审核功能可以保证数据的完整性,因为它以WINDOWS NT SERVER作系统为基础。此外,它还支持安全插接层SSL,它通过对IIS和支持SSL的所有浏览器之间的对话进行加密来保证安全通信更加保密。
黑客们知道大多数WEB和FTP网站都允许匿名访问。这些网站常常错误配置,这样就存在安全漏洞。下面介绍须采取哪些措施才能保证保证IIS使你的网络和数据完全避免黑客入侵。
一、利用现有的 WINDOWS NT安全性能来保护IIS ISS通过WINDOWS NT安全模型提供安全性,也就说,安全帐户管理器数据库中定义的用户帐户和组将确定一旦用户接入IIS机器,他们能进行什么操作。你不仅要核查现有的帐户权限和许可权,并且要限制匿名访问使用的帐户权限和许可权,这非常重要。
记录IIS的所有服务程序都支持广泛的记录功能。记录功能很重要,因为它能用来监视可疑的活动,从而决定应当保留什么、应当取消什么,以便进行容量规划。
启动记录功能很容易,每项服务的事件都共同记录在同一个公用文件中。若要启动记录功能,请打开IIS MANEGER,双击你要启动其记录功能的服务器,显示PROPERTIES对话框。接着单击LOGGING标签,将弹出一个对话框。该标签的用法相当直接,你只须单击ENABLE LOGGING选项,然后你选择是记录到一个文本文件,还是记录到SQL数据库,并确定日志文件多长时间更新一次。
提示当你第一次安装服务器时,要设置为DAILY LOGGING(日志),这样你可以每天看到结果。过一段时间后,你再选择最合适的记录方式。
ADVANCED选项通过单击SERVICE PROPERTIED对话框的ADVANCED标签,IIS还支持简单过滤功能。你可使用ADVANCED OPTIONS标签来限制或允许某些IP地址对WEB服务器的访问。在弹出的ADVANCED标签中,激活By default all computer will be granted access(缺省时,所有计算机将获得访问权)你可以使用ADD钮将应当拒绝访问的某些特定的IP地址范围输入进来。
或者,如果你想强制执行严格的安全保护,你可以选择By Default all computer will be den access(缺省时,所有的计算机将被拒绝访问),然后根据应当能访问这台机器的IP地址确定主机表。这是一个功能强大而且价值较高的工具,有助于确保你网站的安全,所以不应忽视。
猜你喜欢
- 很多朋友想建ftp服务器在Internet上共享自己的资源,苦于没有公网IP,无法实现。其实,内网IP也可以建ftp服务器的。第一步:首先当
- 简述本文介绍如何在Windows XP 64位操作系统中安装和管理Exchange 2007!以下为实现的步骤:1. 安装IIS中的Comm
- 鉴于脚本程序可能带来的危险,WebMail系统完全有必要禁止html邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使
- 据国外媒体报道,微软将在近期发布网络浏览器IE8的测试版本,并表示今年前半年将推出最终版本。本周一在微软的 ActiveWin网站上公布了邀
- 其实,购买美国主机HawkHost是非常简单的,为了便于新手购买HawkHost主机,北山还是以PayPal购买HawkHost主机为例(H
- 国外著名英文搜索引擎大全1、Google http://www.google.com2、Yahoo http://www.yah
- Windows2003服务器安装及设置教程——组件安全篇 卸载并删除WScript组件WScript.Shell可以调用系统内核运
- AHCI 全名Advanced Host Controller Interface,是 Intel 所主导的一项技术,可以发挥SATA 硬盘
- DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的IP地址。目前国内电信运
- 我们与谷歌机器人的上一次约会棒极了,但网站们还对响应代码感到比较困惑,不知道自己返回的响应代码是否正确。我们的服务器返回了301永久重定向代
- 部署与维护FTP服务器是网络管理员的基本技能。虽然如此,但是笔者每次为企业部署完FTP服务器应用之后,总会有所收获。因为不同的企业需求不同,
- 北京时间3月2日消息,据外国媒体报道,透视中国的网游行业,似乎需要谨慎一点,但此领域的重要性是显而易见——当中国的互联网时代到来时,网游似乎
- 实现方法: 第一步:channelunit.func.php中添加如下函数 //参数说明:第1个参数是从信息表里读取出来的类别ID,第2个参
- 站长们总是每天倾力建设网站,但是有时候感觉内容做得再好,也很难培养忠实用户,这是什么原因呢?用户体验是很重要的一个原因。很多时候,站长们总是
- GodaddyGiftCard简介:GodaddyGiftCard可以在godaddy网站上购买任何产品,像货币一样,在godaddy网站可
- 做网站的流量,一个必不可少的步骤就是友情链接,诚然,与权重高、友链又少的网站做友情链接,可以大大有利于网站在搜索引擎中的权重,能带来大量的流
- IIS6.0有个导出配置的功能,但你却找不到界面上的直接导入配置功能,需要用到操作系统自带的iiscnfg.vbs脚本。(图片小点击看大图)
- 专门盯住知名企业、名人等域名进行抢注的人,被称为“域名虫”,这个称呼演化为“米虫
- 作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:一、
- 公司目前有一台服务器,网络环境太高,那台服务器和源服务器连接下载,就跑到400M-500M,为了控制一下,所以研究了一下TC,来做流量控制。