技巧:加固外网上的IIS服务器安全
来源:asp之家 发布时间:2009-08-29 13:57:00
标签:IIS服务器,安全
关于IIS服务器的安全主要包括六步:
1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你.
1》禁止不需要的服务
2》堵住不用的端口
3》至于打开的端口,对可以访问的地址和其他安全做进一步的限制
4》如果可行,禁止不需要的IIS的web扩展
5》减小对SMB,LAN Manager,和LDAP协议的显露
6》定义一个高信噪比的对策
2、把网站文件放在一个非系统分区(partition)上,防止directory traversal的缺陷,对内容进行NTFS权限稽查(Audit)。
3、对自己的系统定期做安全扫描和稽查,在别人发现问题前尽早先发现自己的薄弱处。
4、定期做日志分析,寻找多次失败的登陆尝试,反复出现的404,401,403错误,不是针对你的网站的请求记录等。
5、如果使用IIS 6的话,使用Host Headers ,URL扫描,实现自动网站内容和IIS Metabase的Replication,对IUSR_servername帐号户使用标准的名称等。
6、总的web架构的设计思路:别把你的外网web服务器放在内网的活动目录(Active Directory)里,别用活动目录帐号运行IIS匿名认证,考虑实时监测,认真设置应用池设置,争取对任何活动做日志记录,禁止在服务器上使用Internet Explorer等。
0
投稿
猜你喜欢
- 前言:从事SEO工作也有两年多时间了,为很多网站出过SEO解决方案,因为喜欢SEOWHY的环境,这次申请达人,决定拿出点实在的东西和大家一起
- 做网站秘诀有很多高手总结的很好,不管那一种能引导站长成功影响部分人的人生价值观,才是真的成功。作者总结十种也是一种新的领悟。做网站其实心态相
- 在讨论Web站点安全之前,了解Web的技术原理,对于Web安全工作者而言应该是有益处的。一、Web技术简介World Wide Web称为万
- 现在国内的爱国者黑客,新世纪网安,黑客动画吧。已经有着不可动摇的地位了。我们如何在这些众多的黑客门户网站中找到自己的立足之地了。首先我们要考
- 中国站长站(chinaz.com)据赛迪网-IT技术报道:昨天在调试一个博客系统时遇到了http500错误,于是按照2003时的解决方法在I
- 我从去年元月份起,做了三个新站。三个站都遭遇了同样的问题,把我做新站过程中遇到的百度三月之痒写出来,希望对新做站的朋友有帮助。第一个站元月份
- 全新推出的Discuz! 7.2版本从用户注册登陆应用、社区论坛前后管理两方面着眼,增加和改进了30多处与社区门户运营密切的功能与细节,实现
- 激进投资者卡尔·伊坎北京时间10月24日消息,据国外媒体报道,雅虎董事会成员卡尔·伊坎(Carl
- 所谓双线,它是为了解决国内南北方电信和网通用户互联互通的问题特推出的智能双线主机服务。是指同一台服务器同时拥有电信网络和网通网络二条线路.通
- 央视曝光百度竞价排名内幕由于竞价排名让花钱的企业出现在被搜索结果的前列,因此,一些不愿为此花钱的企业只能出现在搜索结果的末尾。来源:央视网1
- GoDaddy主机帐户的操作系统决定着自己的网站可以使用的脚本语言及网站功能。下面是GoDaddy虚拟主机帐户支持的脚本语言及功能列表:&n
- 网站的运营和盈利说复杂也复杂,说简单也简单。往复杂了说,要考虑网站建设,库存,进货,防诈骗,客户服务,售后服务,运货,发货,人员管理,当然还
- Fedora Core 3 在安装时默认把SELinux的选项激活了。SELinux比普通的Linux内核提供了更高的安全性,理论上说,在系
- 站长在提交备案时要注意以下细节:1。备案主体,个人网站就是姓名,身份证最好是没提交过备案的,不然再次提交会提示冲突。公司网站一定要以公司名义
- 广告版块是对于很多网站、论坛来说是必须的版块之一。无规矩不成方圆,如果广告版块没有相应的规章制度,将会造成版块混乱,甚至可能影响到整个网站、
- 北京时间1月5日消息,据国外媒体报道,Mozilla基金会技术副总裁迈克·沙弗(Mike Shaver)昨天表示,该组
- 核心提示:网站被挂马很头痛,站长心急如焚,不急站长哥们给您支招两招轻松搞定。网站被挂马很头痛,站长心急如焚,不急站长哥们给您支招两招轻松搞定
- 度过了经济危机最严重的时间,最近视频行业重新热闹起来。不过,我感到很纳闷——易观国际的数据说,200
- htaccess文件一直以来都是国内外众SEO高手所仔细研究的一个文件,因为该文件在很多情况下接管着网站的最高配置(比如虚拟主机),如果能合
- 目前很多企业单位正在构架自己的Intranet,FTP服务器是其中的一个服务支持,有很多单位购置了基于UNIX平台的计算机,为了在网上能够提