當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

保護(hù)IIS Web服務(wù)器安全的十個(gè)步驟

http://m.yibo1263.com　2011/3/17 8:19:10 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

此文章主要介紹的是保護(hù)IIS Web服務(wù)器安全只需要簡(jiǎn)單的10個(gè)步驟，你的IIS Web服務(wù)器是否得到應(yīng)有的的安全防護(hù)？不用急，以下的十個(gè)簡(jiǎn)單步驟即可讓你放心。以下就是文章的詳細(xì)內(nèi)容介紹，望大家借鑒。

通過(guò)下面 10 步來(lái)保護(hù) IIS：

1.為IIS 應(yīng)用程序和數(shù)據(jù)專門(mén)安裝一個(gè)NTFS 設(shè)備。如果有可能，不要允許IUSER(或其它任何匿名用戶名)去訪問(wèn)任何其它設(shè)備。如果應(yīng)用程序因?yàn)槟涿脩魺o(wú)法訪問(wèn)其它設(shè)備上的程序而出了問(wèn)題，馬上使用Sysinternals 的FileMon 檢測(cè)出哪個(gè)文件無(wú)法訪問(wèn)，并吧這個(gè)程序轉(zhuǎn)移到IIS 設(shè)備上。如果無(wú)法做到這些，就允許IUSER 訪問(wèn)且只能訪問(wèn)這個(gè)文件。

2.在設(shè)備上設(shè)置NTFS 權(quán)限：

Developers = Full(所有權(quán)限)

IUSER = Read and execute only(讀和執(zhí)行權(quán)限)

System and admin = Full(所有權(quán)限)

3.使用一個(gè)軟件防火墻，確認(rèn)沒(méi)有終端用戶能夠訪問(wèn) IIS 計(jì)算機(jī)上的除了 80 端口之外的其它端口。

4.使用Microsoft 工具鎖定計(jì)算機(jī)：IIS Lockdown和UrlScan.

5.啟用IIS 事件日志。除了使用IIS 事件日志之外，如果有可能的話，盡量也對(duì)_blank">防火墻啟用事件日志。

6.把日志文件從默認(rèn)的存儲(chǔ)位置移走，并保證對(duì)它們的備份。為日志文件建立一個(gè)重復(fù)的拷貝，以確保這個(gè)放在第二位置的拷貝是可用的。

7.在計(jì)算機(jī)上啟用Windows 審核，因?yàn)楫?dāng)我們?cè)噲D去追蹤那些攻擊者的行為的時(shí)候，我們總是缺少足夠的數(shù)據(jù)。通過(guò)使用審核日志，甚至有可能擁有一個(gè)腳本來(lái)進(jìn)行可疑行為的審核，這個(gè)腳本隨后會(huì)向管理員發(fā)送一個(gè)報(bào)告。這聽(tīng)起來(lái)好像有點(diǎn)走極端了，不過(guò)如果對(duì)你的組織來(lái)說(shuō)安全性非常重要的話，這樣做是最好的選擇。建立審核制度來(lái)報(bào)告任何失敗帳戶登錄行為。另外，同IIS日志文件一樣，把它的默認(rèn)存儲(chǔ)位置(c:\winnt\system32\config\secevent.log)改到另外一個(gè)地方，并確保它有一個(gè)備份和一個(gè)重復(fù)的拷貝。

8.一般來(lái)說(shuō)，盡你所能的查找安全方面的文章(從不同的地方)，并按照它們進(jìn)行實(shí)踐。在IIS和安全實(shí)踐方面，它們說(shuō)的通常被你懂得的要好一些，而且不要只信服其他人(比如說(shuō)我)告訴你的東西。

9.訂閱一份IIS 缺陷列表郵件，并堅(jiān)持按時(shí)對(duì)它進(jìn)行閱讀。其中一個(gè)列表是Internet Security Systems(Internet 安全系統(tǒng))的X-Force Alerts and Advisories

10.最后，確保你定期的對(duì)Windows 進(jìn)行了更新，并檢驗(yàn)補(bǔ)丁是否被成功的安裝了。

WEB

上述的相關(guān)內(nèi)容就是對(duì)簡(jiǎn)單十大步驟保護(hù)IIS Web服務(wù)器安全的描述，希望會(huì)給你帶來(lái)一些幫助在此方面。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·網(wǎng)游安全守護(hù)神

·維修電腦也有禮送哦

·金山蹊蹺發(fā)布安全衛(wèi)士高管借他人名義發(fā)言

·IBM或斥資2.25億美元收購(gòu)數(shù)據(jù)庫(kù)安全軟件廠商

·安全套正確選擇

·六種措施全面有效保護(hù)OFFICE安全

·美國(guó)國(guó)家網(wǎng)絡(luò)安全中心負(fù)責(zé)人辭職

·出差在外要確保移動(dòng)終端的隱私安全

·本地備份不可靠地震后如何保護(hù)數(shù)據(jù)安全

·安全日志服務(wù)器進(jìn)機(jī)房前的準(zhǔn)備

·配置IIS服務(wù)器時(shí)需要注意的地方

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费