学习通过双向的控制来保障IIS安全

系统 Windows
我们在文章中,会讲解下IIS安全的知识,针对应用程序来设置不同的出入站规则,在实际工作中这个IIS安全措施经常会被采用。

我们知道IIS安全的问题,是我们大家一直很关心的。我们今天,就来学习下这方面的知识。有时候在IIS上可能还部署有其他非微软的第三方产品。如可能会在IIS上实现第三方的邮件系统或者FTP系统。此时由于第三方应用程序没有与微软的Roles Wizard整合在一起。

故在部署完成这些第三方服务的时候,就需要手工对防火墙进行调整。如可能需要打开某些端口或者创建一些防火墙规则,以便这些第三方服务能够得到正确的运行。

在实际工作中,IIS安全管理员可以根据需要,建立控制业务量流向服务器的入站规则(即用户向IIS服务器发送的请求)服务器向外通信的出站规则(即服务器向客户端发送信息)。通过这个双向的控制,从而保障IIS安全。具体的来说,可以从如下几个方面来进行配置。

可以针对应用程序来设置出入站的规则。也就是说,规定某个应用程序是否可以访问互联网等等。

在某些特定的情况下,管理员可能只允许某个应用程序访问内网,而不允许访问外网。如FTP文件传输工具,只可以在内部实用。此时管理员就可以创建一个规则,不允许这个FTP应用程序运行时访问外网。

建立这个规则之后,防火墙会对这个程序的访问权限进行一定的限制。针对应用程序来设置不同的出入站规则,在实际工作中这个IIS安全措施经常会被采用。

特别是应用程序服务可能会涉及到多个不同端口的时候,就可以根据端口来设置出入站规则。当然根据实际的情况,管理员在保障IIS安全的情况下,也可以允许某个应用程序具有外网的访问权限

【编辑推荐】

  1. IIS服务器 6.0中配置HTTP Gzip压缩的步骤
  2. 保护IIS服务器日志安全很重要
  3. IIS服务器中防止被攻击的一些小知识
  4. IIS服务器验证服务器的讲解
  5. 看IIS FTP也玩起了虚拟目录
责任编辑:小霞
相关推荐

2010-05-17 09:09:45

2009-01-15 09:25:00

2009-11-28 19:58:39

2010-09-17 20:33:03

2020-06-17 16:08:33

人工智能

2010-05-24 19:31:48

SNMP服务

2016-06-12 17:20:47

2011-08-11 13:17:35

2020-07-16 10:41:58

信息安全CIO技术

2017-01-11 17:38:31

AndroidAndroid坐标Button移动

2013-02-18 11:31:00

JavaScriptPerl语言

2018-03-06 10:28:21

2010-04-13 15:13:04

2010-05-17 17:31:32

2020-10-20 10:23:52

物联网安全智慧城市

2011-09-25 10:51:25

2011-03-16 10:31:36

2010-05-21 14:28:47

IIS访问记录

2011-09-13 18:14:10

路由器上网控制

2014-12-02 10:47:53

Nginxdocker私有Docker注册
点赞
收藏

51CTO技术栈公众号