保护IIS Web服务器安全的十大步骤
来源:站长家园会员投稿 发布时间:2012-02-25 19:46:50
通过下面 10 步来保护 IIS:
1.为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上使用Sysinternals 的FileMon 检测出哪个文件无法访问,并吧这个程序转移到IIS 设备上。如果无法做到这些,就允许IUSER 访问且只能访问这个文件。
2.在设备上设置NTFS 权限:
Developers = Full(所有权限)
IUSER = Read and execute only(读和执行权限)
System and admin = Full(所有权限)
3.使用一个软件_blank">防火墙,确认没有终端用户能够访问 IIS 计算机上的除了 80 端口之外的其它端口。
4.使用Microsoft 工具锁定计算机:IIS Lockdown和UrlScan.
5.启用IIS 事件日志。除了使用IIS 事件日志之外,如果有可能的话,尽量也对_blank">防火墙启用事件日志。
6.把日志文件从默认的存储位置移走,并保证对它们的备份。为日志文件建立一个重复的拷贝,以确保这个放在第二位置的拷贝是可用的。
7.在计算机上启用Windows 审核,因为当我们试图去追踪那些攻击者的行为的时候,我们总是缺少足够的数据。通过使用审核日志,甚至有可能拥有一个脚本来进行可疑行为的审核,这个脚本随后会向管理员发送一个报告。这听起来好像有点走极端了,不过如果对你的组织来说安全性非常重要的话,这样做是最好的选择。建立审核制度来报告任何失败帐户登录行为。另外,同IIS日志文件一样,把它的默认存储位置(c:\winnt\system32\config\secevent.log)改到另外一个地方,并确保它有一个备份和一个重复的拷贝。
8.一般来说,尽你所能的查找安全方面的文章(从不同的地方),并按照它们进行实践。在IIS和安全实践方面,它们说的通常被你懂得的要好一些,而且不要只信服其他人(比如说我)告诉你的东西。
9.订阅一份IIS 缺陷列表邮件,并坚持按时对它进行阅读。其中一个列表是Internet Security Systems(Internet 安全系统)的X-Force Alerts and Advisories
10.最后,确保你定期的对Windows 进行了更新,并检验补丁是否被成功的安装了。
猜你喜欢
- 闲话少说!我把这几个月的经验告诉下大家为一些和我一样的草根站长指点迷津!少走点弯路!一、QQ群推广首先我要感谢腾讯,要是没有他的存在,可能就
- 2月28日上午消息,新浪科技获悉一张百度IM截图。从截图上看,百度IM软件名叫“Baidu Messenger”,并不是之前网友热传的百度小
- 使用了那么多博客程序,写写看法吧.先说我现在使用的sablog-x,功能简单,后台简单,一目了然,安全方面呢,还不错吧.当然也不排除被人黑,
- 以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根
- 作为网络管理员,不少朋友也同时负责单位的网站开发维护的工作,对于WEB开发我想大家都比较精通,可是对如何编写安全的脚本代码和入侵者如何通过W
- 现在很多站长通过风站优化手段来优化它的网站,然而却很少有人见到效果。大部分人在seo优化失败的时候,人们容易觉得是当前使用的seo技巧存在着
- cpanel-wordpress博客换域名教程写yao1l.com转向yilongseo.com的过程,如果你的博客要换域名的不防可以看看,
- 因为手动发文章比较多,添加tag标签的时候老是要切换输入法,非常麻烦,在网上找了下,看到的几乎都是同一个人发的文章被转载的,代码其实是错误的
- Denis不愧是个WPfans,今天教我这个菜鸟如何一次安装多个wordpress blog所谓知易行难,看了他的文章,我照葫芦画瓢搞了半天
- 现在以计算机维生的人越来越多了,尤其是个人站长一族,但你知道吗!天天坐在计算机前面想要维系健康美丽,又要与岁月硬撑可不容易,循环不良的坐姿,
- 服务器换了Win2003后,发现上传的附件如果超过204800字节后,系 统出错。这是因为win 2003默认上传字节为204800原因所致
- 呵呵,前一阵子,asp之家应该也被百度降权了,2天时间收录由原来的两千多页到只留一个首页,很郁闷。后来也看了很多这方面的文章,有的说换域名,
- 近日研究Google Adsense,终于知道了一条赚钱规则,按这个规则,应该可以优化Adsense提高收入了吧。这条规则其实非常的简单就是
- 草根网站比门户网站更有前途,此话并非空穴来风,在网络发展不停的泡沫和务实中挣扎中,无数的web2.0 等概念性的网站,越来越经受不起现实的压
- 核心提示:鞭牛士与搜狐IT共同打造的公益性平台网编训练营,第35期嘉宾是CNET中国现CBSi)执行主编高飞先生,谈网络编辑初入行业如何起步
- 昨天将另外几个WordPress博客从2.9.2升级到了3.0.1,没想到发现了一些问题,以前已经很好解决的自动草稿存档问题又出现了,折腾了
- 导读:设置“牛卡计划”,被认为是Facebook在为上市进行准备工作。不过Facebook在周二的声明中表示,该公司推出“牛卡计划”,是因为
- 搜索引擎营销发展大事记1994年,Yahoo、Lycos等分类目录型搜索引擎的相继诞生,搜索引擎表现出网络营销价值,搜索引擎营销的思想开始出
- Goolge这几天开始更新了,大部分网页的PR值都有了变化,排名也有了一定幅度的调整。突然想起上周SEO培训中一个学员提到的一个关于搜索引擎
- 经过持续努力, QQ2009 正式版 SP6即将于近期与广大用户见面。在此,我们诚邀您报名参与QQ最新版本的优先体验。QQ2009 正式版