15个技巧保护IIS Web服务器
来源:asp之家 发布时间:2009-07-14 16:09:00
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。
高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。
正因为如此,我在这里将为预算而头疼的IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。
首先,开发一套安全策略
保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。
网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。
通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。
IIS安全技巧
微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。
1. 保持Windows升级
你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过这些工作,你可以防止你的Web服务器接受直接的Internet访问。
2. 使用IIS防范工具
这个工具有许多实用的优点,然而,请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。
猜你喜欢
- 1、新站没有提交,但2个星期内均被百度与google收录了。为什么没有提交就收录了?有的提交很久也不能被收录。这是正常的。只要你在别的地方有
- 今天看到了杜甫的《春夜喜雨》,一下引起了我的共鸣。原来杜甫很懂SEO的。随风潜入夜,润物细无声。说明了SEO原则。SEO是&ldqu
- 一套完整的WordPress模板应至少具有如下文件:style.css : CSS(样式表)文件index.php : 主页模板archiv
- 北京消息 逛商场购物不带现金,不带银行卡,只要伸手指按下指纹即可完成支付。昨天,支付宝宣布已与立佰趣控股(中国)有限公司达成合作,推出指纹支
- 最近经常和一些站长在讨论各大搜索优化效果。个人执己见,但在我看来,优化百度比优化Google轻松得多,效果也好得多,或许是因为我优化过的网站
- Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP
- 系统服务篇三47. 服务名称: SysmonLog显示名称: Performance Logs and Alerts服务描述: 收
- 我们认为,无论是经验非常丰富的发布商还是刚刚加入的发布商,都非常有必要了解他们在 Google 的广告网络“生态系统&a
- 6. 修改 advanced.acl.population 以设定管理者帐号# cd /usr/local/twig-2.7.5/setup
- 在传统SEO时代,关键词的选择意味着在搜索引擎中的排名先后,同时也在一定程度上反映了一个网站的品牌形象——如果一个知名公司的网站在搜索引擎中
- 在这个平台上,商家除注册后拥有自己的百变商铺外,还可以发布供求、供应信息,主动联系买家抢占商机;甚至是在搜索页上进行关键词排名及&l
- 现在,很多网站都在用基于数据库的内容管理系统(CMS)来制作和管理。CMS有利的一面就是当你有成千上万的页面时,你不用一页页的制作HTML网
- 关键词的选择对于一个网站来说可谓是重头戏,它直接影响整个网站的SEO效果,关键词选择不得当,花再多的精力去推广都是徒劳。今天SKY来讲下如何
- 昨日,淘宝网宣布,发送总价值达10亿元的消费券,实现线上线下协同扩张。此次淘宝与150家淘宝网热卖网店联手,发放的消费券包括5-8折不等的优
- 全球最大的域名注册商Godaddy,继推出优惠码199DOMAIN, 299DOMAIN, 399DOMAIN注册.COM域名后,近日God
- UCenter Home 2.0后续版本持续改进创新已经成为广大站长密切关注的话题,为了让广大站长及时了解UCenter Home产品研发动
- 关于关键词的选取在SEO工作中,关键词的选取对于整个SEO工作是否有效有着很大的影响,如果关键词选取不当,就会导致关键词排名虽高,但是没有太
- 有些朋友想要查看MySQL的IP地址,却不知道在那里查看,登录到Godaddy,在主机管理中的MySQL点击你要查询的Mysql的图标,进入
- 对于作Google AdSense的站长来说,注意自己的帐号安全,是非常重要的。可是由于Google对于站长在哪个网站放广告代码,没有一个所
- 老谢为大大小小的企业写了很多的网站推广计划书,一些经验分享给大家。一、网站推广目标加法资源网是韶关市加法机电实业公司主办的一个富有创意的全新