欢迎光临
我们一直在努力

增强IIS安全性的五个措施

建站超值云服务器,限时71元/月

Web服务在所有网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器,微软的网络信息服务器(IIS)。尽管最近释放的IIS
6.0增强了安全性,但并不是万能的。你能采取五个简单的措施使你的IIS 6.0更安全。

只使能IIS和商务需求相关的组件

IIS 6.0的改动之一就是,IIS只默认使能不可或缺的静态网页服务。注意保持这种设置,只开启你真正需要的服务。

严格限制分配给IUSR_systemname帐户的访问权限

运行在服务器上的许多应用程式都调用IUSR(互连网用户)帐户,代表未经许可的网络用户和系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。

使用自动升级实时更新安全修补程式

尽管新版本比先前的版本在安全方面有显著的改进,如果历史重演(微软似乎经常如此),释放的6.0版非常快就会因为安全原因有一个或更多的修补程式。使能自动升级确保你尽快收到修补程式。

使用快速失败保护

新版本最显著的特点是你能使能快速失败保护(Rapid-Fail
Protection)功能。这会使你的服务器免受安全事故和性能的影响,通常是在非常短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种情况发生时,网络管理服务关闭应用程式池,阻止进一步的故障发生,使应用程式不可用,直到管理员处理后。

对远程管理进行严格限制

在所有地方都能管理服务器非常棒,不过你要确保只有授权的用户才可如此。你应该需求所有远程管理员使用静态IP地址登录,并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。

上面操作不是必须采取的措施的完整列表,五个简单的方法能即时改善IIS服务器的安全状况。

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 增强IIS安全性的五个措施
分享到: 更多 (0)