15个技巧保护IIS Web服务器(4)
来源:asp之家 发布时间:2009-07-14 16:09:00
标签:技巧,IIS,Web服务器
14.管理用户账户
如果你已经安装IIS,你可能产生了一个TSInternetUser账户。除非你真正需要这个账户,否则你应该禁用它。这个用户很容易被渗透,是黑客们的显著目标。为了帮助管理用户账户,确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。
15. 审计你的Web服务器
审计对你计算机的性能有着较大的影响,因此如果你不经常察看的话,还是不要做审计了。如果你真的能用到它,请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具,审计就不那么重要了。缺省地,IIS总是纪录访问, WhosOn 会将这些纪录放置在一个非常容易易读的数据库中,你可以通过Access或是 Excel打开它。如果你经常察看异常数据库,你能在任何时候找到服务器的脆弱点。
总结
上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署,结果可能让你损失惨重,你可能需要重启,从而遗失访问。
最后的技巧: 登陆你的Web服务器并在命令行下运行netstat -an.观察有多少IP地址正尝试和你的端口建立连接,然后你将有一大堆的调查和研究要做了。
0
投稿猜你喜欢
- 初级安全篇1、物理安全服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以
这段时间买国外主机的筒子们越来越多,而付款就是首先摆在大家眼前的一道障碍,大部分美国主机商只能通过信用卡购买,付款不方便,因此能够使用支付宝- google新推出的sitemap,是对原来robots.txt的扩展,sitemap!使用xml格式来记录整个网站的信息并供google读
- Google是我最喜欢的搜索引擎,我被Google的精神而折服,被Google的文化而感染,我可以说是Google的超级粉丝之一了,今天看了
- 1、先修改member\do.php line:3 &nb
- 可以说当今世上,没有一个不会不想当老板的,包括我在内。不是有句熟话是这么说的吗?"不想当将军的兵,就不是好兵",换句话来
- 笔者水平不高,所学知识也大多是网上搜索而来。2006年终于赚得人生的第一筐土豆,07年初工作进入新的阶段,闲来无事,灌水自娱。总诀其实本文只
- 大家在投放google adwords广告的时候,可能一开始就是想要带来流量,但是谁投放广告不是想挣钱,给自己带来客户呢,但是通过你投放的g
- 做网络好几年了.对中国站长(特别是那些象我一样以网络为生的站长)的生活真的是有自己的体验.我从00年开始在网络上小打小闹,到后来毕业后跟朋友
- 以前自己弄的东西,现在帖出来,希望对大家有点用:)1.1 什么是FTP:文件传输协议原理1.1.1 命令选择1.1.2 命令格式1.2 wu
- 解决w3wp.exe内存占用问题在IIS6下,经常出现w3wp的内存占用不能及时释放,从而导致服务器响应速度很慢。今天研究了一下,可以做以下
- 目前很多企业单位正在构架自己的Intranet,FTP服务器是其中的一个服务支持,有很多单位购置了基于UNIX平台的计算机,为了在网上能够提
- 个人认为不管做什么网站一定要有特色,E文网站也是一样。先简单阐述下做网站的几个关键,也许大家听起来觉的很简单,但是大家可以认真想下你做到没。
- 有Godaddy主机用户问可以给Godaddy添加域名吗?那当然了,从某一个托管帐户托管多个域名是有可能的。Deluxe及Premium计划
- 个人感觉未来导航站对任何网站都有用,不管你做的是什么站。大家都知道现在导航门槛很低,随便找套免费的源码,就能做,但是使用的人越来越少了,什么
- 默认情况下windows2003是没有安装的,我们必须手工添加。POP3服务组件在“添加/删除windows组件—电子邮件服务”下,它共包括
- SEO初学者: 特征:1. 认真看过的SEO文章不超过200篇,没耐心读完他人的SEO博客或教材。只懂SEO的皮毛,对SEO的理解只是改改T
- 重赏之下,必有勇夫。11月17日,国内最大的SNS网站人人网对外宣布,针对第三方APP开发者推出“金牌合作伙伴计划&am
- 11月26日消息,谷歌宣布翻译工具(http://translate.g.cn 或者 http://翻译.g.cn)今日全新改版,除了整体产
- 4、化解登录服务器响应慢的麻烦为了让各位员工及时、方便地获取单位的各种信息,单位往往会将重要信息全部放到服务器中,让所有员工去共享访问。可是
