IIS安全保卫战
来源:asp之家 发布时间:2010-04-06 17:55:00
信息服务器IIS是BACKOFFICE系列产品 * 能最强大、最流行的应用程序,它与整个BACKOFFICE组件一样,IIS也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行,允许它利用WINDOWS NT的各项软件功能。
不过,确保你数据完整性仍是一个必须认真对待的关键性安全问题。IIS凭借丰富而又强大的验证、访问控制和审核功能可以保证数据的完整性,因为它以WINDOWS NT SERVER作系统为基础。此外,它还支持安全插接层SSL,它通过对IIS和支持SSL的所有浏览器之间的对话进行加密来保证安全通信更加保密。
黑客们知道大多数WEB和FTP网站都允许匿名访问。这些网站常常错误配置,这样就存在安全漏洞。下面介绍须采取哪些措施才能保证保证IIS使你的网络和数据完全避免黑客入侵。
一、利用现有的WINDOWS NT安全性能来保护IIS ISS通过WINDOWS NT安全模型提供安全性,也就说,安全帐户管理器数据库中定义的用户帐户和组将确定一旦用户接入IIS机器,他们能进行什么操作。你不仅要核查现有的帐户权限和许可权,并且要限制匿名访问使用的帐户权限和许可权,这非常重要。
记录IIS的所有服务程序都支持广泛的记录功能。记录功能很重要,因为它能用来监视可疑的活动,从而决定应当保留什么、应当取消什么,以便进行容量规划。
启动记录功能很容易,每项服务的事件都共同记录在同一个公用文件中。若要启动记录功能,请打开IIS MANEGER,双击你要启动其记录功能的服务器,显示PROPERTIES对话框。接着单击LOGGING标签,将弹出一个对话框。该标签的用法相当直接,你只须单击ENABLE LOGGING选项,然后你选择是记录到一个文本文件,还是记录到SQL数据库,并确定日志文件多长时间更新一次。
提示当你第一次安装服务器时,要设置为DAILY LOGGING(日志),这样你可以每天看到结果。过一段时间后,你再选择最合适的记录方式。
ADVANCED选项通过单击SERVICE PROPERTIED对话框的ADVANCED标签,IIS还支持简单过滤功能。你可使用ADVANCED OPTIONS标签来限制或允许某些IP地址对WEB服务器的访问。在弹出的ADVANCED标签中,激活By default all computer will be granted access(缺省时,所有计算机将获得访问权)你可以使用ADD钮将应当拒绝访问的某些特定的IP地址范围输入进来。
或者,如果你想强制执行严格的安全保护,你可以选择By Default all computer will be den access(缺省时,所有的计算机将被拒绝访问),然后根据应当能访问这台机器的IP地址确定主机表。这是一个功能强大而且价值较高的工具,有助于确保你网站的安全,所以不应忽视。
猜你喜欢
- 根据中国互联网络信息中心(CNNIC)《2008年中国搜索引擎用户行为研究报告》的调查显示,截至2008年底,中国搜索引擎用户规模达到2.0
- asp之家注:上周末在家看电视时遥控正好转到湖南卫视,听到一个人在唱周杰伦的《霍元甲》,立刻停止了转台,可惜只听到最后的一小段,唱得还不错(
- 1、用户至上无论什么时候,一定要牢记在心:用户至上。没有用户光顾,网站意义何在?更不要谈什么访问量了。2、浏览模式必需考虑网友的浏览器软件,
- Google Web Fonts 免费为你的博客提供安全而漂亮的字体服务。通过使用Google Web Fonts,你的博客不用上传任何字体
- 四步轻松搞定阿里妈妈广告购买流程!第一步:选择投放广告位在首页点击买广告,进入以下页面:在这里,你可以根据需求选择目标网站类目,在类目中进行
- 今天上午在整理邮件的时候,看到谷奥的消息“Google Dashboard正式上线”,这样的一款服务
- 随着电子商务的发展,越来越多的中小企业已经认识到了网络对于企业的重要性,而网站是迈向网络的第一步。中小企业网站犹如雨后春笋一般纷纷冒起。在全
- 相信早期的Google Analytics用户都记得那时候有一个按小时统计的界面。这个界面在刚登录的时候就能看见。通过观察每小时的流量,可以
- 对于我们做网站排名优化的SEOER来说一定要会分析对手,通过对对手网站的分析,可以使得我们更加好的做到知己知彼,知道自己网站的长处和对手的长
- 笔者见到有些站长在问,如何去掉有无新帖版块图标,并为版块设置自己喜欢的个性化图标,在此特意把方法写出来,希望可以帮到有需要的站长。以 Dis
- All-in-One的Mac平台WEB服务器4DWebSTARV是一款MAC平台的多功能服务器软件包,它包含了WEB,FTP,WebdAV和
- 虚拟服务器是有很多好处,但它的安全问题完全暴露了吗?如何确保安全性?可以采用下面十个积极步骤。去年,数据中心虚拟化方面的重大问题还是“该技术
- 即日起,Robin主持点石你问我答,如果你有关SEO方面的问题需要咨询,不妨让我知道。你问我答每周举行一次,Robin会挑选3个具有典型性的
- 在众多网络应用中,FTP(文件传输协议)有着非常重要的地位。Internet中一个十分重要的资源就是软件资源,而各种各样的软件资源大多数都放
- 从系统安装到用户安全设置、系统权限设置三方面进行讲解Web服务器防木马及漏洞攻击的权限配置,希望通过这篇文章可以让你的服务器更加安全。一、系
- 第一次看到这句话时,是在一个网站上,那时,我还是一个纯粹的网民,只会在网上查查资料、打打游戏之类的东西。那几个字是书法字体,制作成一个GIF
- 核心提示:整站优化对于搜索引擎营销来说是一个必不可少的环节,是否能够做好整站优化关系着网站搜索营销的效果的好坏,并且搜索引擎营销SEM对于网
- 就像一位饱受争议的“明星大腕”,联通版iPhone在中国甫一登陆,似乎就“是非&
- 第一个:发现,就是说要善于寻找和发现机会。机不可失,失不再来,机会在哪里?中国有句俗语,叫“缺什么,补什么”,也就是看互联网上还需要什么,今
- 打开文件:masingle.php找到以下代码:/** * 获取创始人和版主权限