技巧:如何加固外网上的IIS服务器安全

运维 服务器运维
加固外网上的IIS服务器安全,分为以下六步。

关于IIS服务器的安全主要包括六步:

1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你

1>禁止不需要的服务

2>堵住不用的端口

3>至于打开的端口,对可以访问的地址和其他安全做进一步的限制

4>如果可行,禁止不需要的IIS的web扩展

5>减小对SMB,LAN Manager,和LDAP协议的显露

6>定义一个高信噪比的对策

2、把网站文件放在一个非系统分区(partition)上,防止directory traversal的缺陷,对内容进行NTFS权限稽查(Audit)。

3、对自己的系统定期做安全扫描和稽查,在别人发现问题前尽早先发现自己的薄弱处。

4、定期做日志分析,寻找多次失败的登陆尝试,反复出现的404,401,403错误,不是针对你的网站的请求记录等。

5、如果使用IIS 6的话,使用Host Headers ,URL扫描,实现自动网站内容和IIS Metabase的Replication,对IUSR_servername帐号户使用标准的名称等。

6、总的web架构的设计思路:别把你的外网web服务器放在内网的活动目录(Active Directory)里,别用活动目录帐号运行IIS匿名认证,考虑实时监测,认真设置应用池设置,争取对任何活动做日志记录,禁止在服务器上使用Internet Explorer等。


您正在阅读:技巧:如何加固外网上的IIS服务器安全

【编辑推荐】

  1. 数据库服务器安全权限的控制策略
  2. 网管秘笈:如何轻松搞定服务器管理
  3. 通过Linux操作系统引导CD排除服务器故障

责任编辑:王观 来源: 中关村在线
相关推荐

2010-05-17 17:27:31

2018-08-07 14:49:55

2015-08-05 09:35:38

Bastille服务器安全

2010-05-17 15:38:57

IIS服务器

2010-05-18 16:32:53

IIS服务器

2012-05-08 13:59:23

2010-05-18 18:47:31

2010-05-12 17:40:56

IIS 服务器

2010-05-12 17:33:44

2010-05-17 17:20:38

2010-05-17 17:31:32

2010-05-17 17:43:07

2010-11-04 15:32:05

SecSSM服务器安全网神

2018-01-31 11:20:48

2010-05-19 15:00:37

IIS服务器

2009-07-24 18:05:31

2010-05-12 17:32:18

2010-05-17 15:11:29

IIS服务器

2021-12-19 22:44:16

Linux安全服务器

2010-01-06 09:19:45

点赞
收藏

51CTO技术栈公众号