保护众所周知IIS 服务器帐户的安全

系统 Windows
我们在文章中,会讲解一下保护众所周知IIS 服务器帐户的安全的知识。在近几年来,进行上述重命名配置的意义已经大大降低了。

学习过IIS 服务器的一些知识后,我们还需要了解很多的ISS 的知识。Windows Server 2003 具备大量的内置用户帐户,这些帐户不能删除,但可以重命名。Windows 2003 中最常见的两个帐户是 Guest 和 Administrator。

默认情况下,Guest 帐户在成员服务器和域控制器上被禁用。不应更改此设置。内置的 Administrator 帐户应被重命名,而且其描述也应被更改,以防止攻击者通过该帐户破坏远程服务器。

许多恶意代码的变种企图使用内置的管理员账户来破坏一台IIS 服务器。在近几年来,进行上述重命名配置的意义已经大大降低了,因为出现了很多新的攻击工具,这些工具企图通过指定内置 Administrator 账户的安全标识 (SID) 来确定该帐户的真实姓名,从而侵占服务器。

SID 是唯一能确定网络中每个用户、组、计算机帐户以及登录会话的值。改变内置帐户的 SID 是不可能的。将本地管理员帐户改变为一个特别的名称,可以方便您的操作人员监视对该帐户的攻击企图。

• 要保护 IIS 服务器中众所周知帐户的安全,请执行以下步骤:

1. 重命名 Administrator 和 Guest 帐户,并且将每个域和服务器上的密码更改为长而复杂的值。

2. 在每个服务器上使用不同的名称和密码。如果在所有的域和服务器上使用相同的帐户名和密码,攻击者只须获得对一台成员服务器的访问权限,就能够访问所有其它具有相同帐户名和密码的服务器。

3. 更改默认的帐户描述,以防止帐户被轻易识别。

4. 将这些更改记录到一个安全的位置。

注意:可以通过组策略重命名内置的管理员帐户。本指南提供的任何安全性模板中都没有配置该设置,因为您必须为您的环境选择一个唯一的名字。“帐户:重命名管理员帐户”设置可用来重命名本指南所定义的三种环境中的管理员帐户。该设置是组策略的安全选项设置的一部分。

如何来保护IIS 服务器的安全知识,我们就先讲解到这里了。

【编辑推荐】

  1. IIS 服务器在专用磁盘卷中放置内容
  2. 学习IIS 服务器中的一些安全设置知识
  3. IIS 服务器向Windows Server 2003中添加Web服务器功能
  4. IIS 服务器拒绝通过网络访问该计算机
  5. IIS 服务器4项知识分析讲解
责任编辑:小霞
相关推荐

2010-05-12 17:33:44

2010-05-12 17:40:56

IIS 服务器

2010-05-17 17:20:38

2010-05-19 16:48:06

2010-05-18 18:47:31

2010-10-09 14:22:40

2011-11-21 16:32:19

2023-06-26 14:19:35

2010-05-17 15:38:57

IIS服务器

2009-07-04 14:37:12

2010-08-25 17:25:06

DHCP服务器

2010-05-17 17:31:32

2012-11-26 14:24:30

2010-05-17 17:27:31

2010-05-18 16:32:53

IIS服务器

2015-04-17 09:23:58

2010-05-19 15:00:37

IIS服务器

2019-04-30 10:27:46

无服务器云计算安全

2010-05-21 11:50:54

IIS服务器

2010-05-17 17:39:43

点赞
收藏

51CTO技术栈公众号