IIS服务器安全技巧知识讲解

系统 Windows
很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,防止这种攻击最简单的方法就是在IIS服务器里将缺省的站点禁用。

大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。通过标注WIIS服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。

IIS服务器安全技巧

微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。

保持Windows升级:

你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过这些工作,你可以防止你的Web服务器接受直接的Internet访问。

使用IIS服务器防范工具:

这个工具有许多实用的优点,然而,请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。

IIS服务器移除缺省的Web站点:

很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS服务器里将缺省的站点禁用。然后,因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。

我们在这里就讲解这几个保护IIS服务器安全的知识。以后,我们会有更多的讲解。

【编辑推荐】

  1. Apache和IIS服务器瓜分服务器市场
  2. IIS Request Viewer问题的详细讲解
  3. 保证IIS安全性的方法讲解
  4. 浅析IIS 6.0与IIS 5.0显著的区别
  5. IIS站点或者磁盘权限配置的知识教学
责任编辑:小霞
相关推荐

2010-05-17 17:39:43

2010-05-17 15:38:57

IIS服务器

2010-05-12 16:12:18

2010-05-18 16:52:42

IIS服务器

2010-05-12 15:07:44

IIS 服务器

2010-05-21 15:37:22

IIS服务器

2010-05-17 18:10:16

IIS服务器

2010-05-12 17:40:56

IIS 服务器

2010-05-17 17:43:07

2010-05-12 14:09:52

2010-05-12 16:53:19

2010-05-17 17:31:32

2010-05-19 15:00:37

IIS服务器

2010-05-17 17:20:38

2010-05-18 14:47:58

IIS服务器

2010-05-12 17:21:00

IIS 服务器

2010-05-17 15:29:44

2010-05-17 15:21:29

IIS服务器

2009-02-16 16:13:00

IIS服务器服务器安全

2010-05-13 14:30:48

IIS服务器
点赞
收藏

51CTO技术栈公众号