增强WEB服务器IIS安全性的五个简单有效措施
作者:佚名 来源:网界网 发布时间:2008-10-10 09:07:00
标签:
Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器,微软的网络信息服务器(IIS)。尽管最 近释放的IIS 6.0增强了安全性,但并不是万能的。你可以采取五个简单的措施使你的IIS 6.0更安全。
只使用IIS与商务需求相关的组件
IIS 6.0的改变之一就是,IIS只默认使用不可或缺的静态网页服务。注意保持这种配置,只开启你真正需要的服务。
严格限制分配给IUSR_systemname帐户的访问权限
运行在服务器上的许多应用程序都调用IUSR(互联网用户)帐户,代表未经许可的网络用户与系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。
使用自动升级实时更新安全修补程序
尽管新版本比先前的版本在安全方面有显著的改进,如果历史重演(微软似乎经常如此),释放的6.0版很快就会因为安全原因有一个或更多的修补程序。使能自动升级保证你尽快收到修补程序。
使用快速失败保护
新版本最显著的特点是你可以使能快速失败保护(Rapid-Fail Protection)功能。这会使你的服务器免受安全事故和性能的影响,通常是在很短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种情况发生时,网络管理服务关闭应用程序池,阻止进一步的故障发生,使应用程序不可用,直到管理员处理后。
对远程管理进行严格限制
在任何地方都可以管理服务器很棒,但是你要确保只有授权的用户才可如此。你应该要求所有远程管理员使用静态IP地址登录,并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。
这五个简单的方法可以立即改善IIS服务器的安全状况。
0
投稿
猜你喜欢
- “虚拟主机 鲜花礼服 签写留言 ”呵呵,所谓的搜词,确实是个技巧,词汇是无数的,G
- Google AdSense开始通过本地的公司与发布者联系和合作,实际上仅仅是法律意义上的Google AdSense代表变更,并不影响其他
- 作为企业的信息化安全人员,其主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。而要做到这一点,服务器的访问权限控制策略无疑是其中的
- 最近美国有家专门为“Facebook”、“MySpace”等社交网站制作用户端插件的挨踢公司爆出被黑客使用SQL注入等攻击手段盗取3260万
- 科讯CMS系统,在发布文章之后发现文章里的图片在后台调了大小,但是在前台根本就没有反应看不到效果,而且在前台的图片的链接上显示的文字始终是“
- 北京时间11月18日消息,据国外媒体报道,科技博客Techcrunch作者MG·斯格勒(MG Siegler)周二撰文
- 在点石看了KYW的中国SEOer的级别,觉得很有趣,于是想写一篇中国网络赚钱的级别。和KYW不同的是他是高手可以站在一个很高的层面看待各类人
- 俗称“脚本小鬼”的家伙是属于那种很糟糕的黑客,因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说,如果你安装了所有正确的补丁,拥
- 尽管网站仍然保持在线,但传奇网站海盗湾的站长最近终于决定永久关闭网站的Tracker服务器,只开放网站的DHT功能,一段传奇就此落幕。看起来
- 一、概念篇在介绍排查DHCP故障之前首先为大家阐明几个概念性的东西,只有理论上充实了,才能更好的理解下面介绍的故障排除的思路。第一:DHCP
- 一、 前言随着各大网站纷纷推出邮箱收费服务,广大网民正在逐渐适应 "有偿服务"的概念,与此同时,他们也对收费邮箱的服务质
- 最近,每聊电子商务,无不提及百度C2C和淘宝商城。在此说说我的几个猜想:关于百度C2C1、百度C2C其实是B2C,而且还不是像淘宝那样很小的
- 前些日子曾经写过一篇博文《加速WordPress 》,完全用手工来调整,加速我们的WordPress,html代码层次加速WordPress
- 阅读上一篇:一个完美网站的101项指标 第五部分.安全性 网站的性能关乎用户访问体验,让网站支撑更多用户,让每个用户的等待时间更短是我们的目
- 10月9日消息,易观国际分析师玉轶今日发布报告称,2009年第2季度中国网络游戏市场规模达61.79亿元。报告称,2009年第2季度中国网络
- 域名选择域名是网站的基础,是人们进入互联网时对其相应网站的第一印象,一个好的域名对于网站的意义是不言而喻的,商业网站选择域名与主机尤其应注重
- 代理服务器在目前的网络环境中应用较广,并在Internet里扮演着一个很重要的角色。今天我就给大家介绍一种在LINUX环境下架设代理服务器的
- 今天,人民网舆情监测室发布2009网络文化热点排行榜,迈克尔·杰克逊引发乐迷怀旧潮、《喜羊羊与灰太狼》、&ld
- 现在有许多新站长抱怨百度对新站的收录速度问题,虽然我也是新的站长,我的网站暂时还没有被百度收录,但我还是要发表一下我对百度收录的几点看法:1
- 所谓入门级网站,就是访问量在500到5000之间的网站,一般来说,进入这个级数的网站需要了解alexa的排名原理,具体的情况请www.ale