IIS服务器管理IIS目录安全及其他知识讲解

系统 Windows
我们在文章中,主要讲解一下IIS服务器的安全知识。你并不希望将自己锁在IIS服务器之外,特别是在当你需要远程登陆服务器的情况下。

在使用IIS服务器的时候,我们都很注意它的安全问题,而通过标注IIS服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。

IIS服务器使用TCP端口阻塞:

这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口,那么你可以进入你网络接口卡的属性选项卡,选择绑定的TCP/IP协议,阻塞所有你不需要的端口。

你必须小心的使用这一工具,因为你并不希望将自己锁在IIS服务器之外,特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节,点击这里。

仔细检查IIS服务器*.bat和*.exe 文件: 每周搜索一次*.bat

和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中,也许有一些是*.reg文件。如果你右击并选择编辑,你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。

IIS服务器管理IIS目录安全:

IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。

作为选择,我选择了一个被称作WhosOn的软件,它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。

如果你发现一个家伙正在试图访问你的cmd.exe,你可以选择拒绝这个用户访问Web服务器。当然,在一个繁忙的Web站点,这可能需要一个全职的员工!然而,在内部网,这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源,也可以对特定的用户提供。

最后的技巧: 登陆你的IIS服务器并在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立连接,然后你将有一大堆的调查和研究要做了。

【编辑推荐】

  1. Apache和IIS服务器瓜分服务器市场
  2. IIS Request Viewer问题的详细讲解
  3. 保证IIS安全性的方法讲解
  4. 浅析IIS 6.0与IIS 5.0显著的区别
  5. IIS站点或者磁盘权限配置的知识教学
责任编辑:小霞
相关推荐

2010-05-17 17:27:31

2010-05-17 15:38:57

IIS服务器

2010-05-21 15:37:22

IIS服务器

2010-05-17 18:10:16

IIS服务器

2010-05-12 16:12:18

2010-05-18 16:52:42

IIS服务器

2010-05-12 15:07:44

IIS 服务器

2010-05-12 17:40:56

IIS 服务器

2010-05-12 16:53:19

2010-05-12 14:09:52

2010-05-17 17:20:38

2010-05-17 17:31:32

2010-05-19 15:00:37

IIS服务器

2010-05-12 17:21:00

IIS 服务器

2010-05-18 14:47:58

IIS服务器

2010-05-13 17:53:44

IIS服务器

2010-05-12 17:09:48

2010-05-13 14:30:48

IIS服务器

2010-05-17 15:29:44

2010-05-18 18:47:31

点赞
收藏

51CTO技术栈公众号