对于Web网站服务器来说,如果不进行安全的IIS服务器设置,很容易被黑客“盯上”,随时都有被入侵的危险。你觉得安全的IIS服务器设置很复杂?没关系,通过我们介绍的安全的IIS服务器设置的方法,就能很好地防范攻击。
个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,所以就导致了一些常见的基本漏洞仍然存在。
其实,只要通过简单的安装服务器补丁,就能防止大部分的漏洞入侵攻击。
对于网站来说,需要为每个网站分配一个IIS服务器匿名用户,这样当用户访问你的网站文件的时候,所具有的权限最多只有该网站目录,可以很好地防止其他网站被入侵。
IIS服务器默认支持很多组件,但是这些组件也会成为危害,最危险的组件是wsh和shell,因为它们可以运行服务器硬盘里的exe程序。
比如它们可以运行提权程序来提升Serv-u权限甚至用Serv-u来运行更高权限的系统程序。
在IIS服务器里卸载最不安全的组件,最简单的办法是直接删除相应的程序文件。
小提示:除了以上的安全设置,一些IIS服务器操作的细节也需要注意,比如不要在IIS服务器上浏览网页,给服务器安装杀毒软件、安装防止ARP攻击软件等安全程序。
【编辑推荐】
