Web服务器安装重点列表
在这一小节中,列出了Web服务器在安装过程中需要特别注意的安全方面的一些要点,例如Web服务器的主要服务和非主要服务,以及Windows IIS服务器的中需要加固的帐户、文件和目录、共享、端口等处的清单。
Web服务器为什么危险
黑客们拥有的资源和时间甚至比最大的机构都要多,而且他们不受办公室政治、财政预算等常规的组织约束,而专业安全人员常常要面对这些约束。事实上,为了达到目的,黑客们可以组织起令人羡慕的在线合作,分享各种信息。本小节可以帮助你了解黑帽(black hat)组织的工具、策略和动机,这样你就能更好地了解你的网站受到哪些威胁,了解网站赖以运行的系统,以及保护系统的重要性。
Web服务器的主要威胁
入侵者攻击Web服务器和网站时,有一个简单的杀手锏,即寻找常见的漏洞。TechTarget中国的特约专家列出了运行微软IIS的网站最常见的安全漏洞,例如操作系统与应用软件的默认安装、帐户密码很弱或者没有、大量的开放端口等。其中有些漏洞,比如开放端口,并不是IIS所特有的。
Web服务器相关服务的安全
本小节是和Web服务器相关的SMTP邮件中继服务的安全性相关的,在本小节中,将介绍如何利用IIS SMTP的邮件中继服务阻止垃圾邮件直接接触到你的Microsoft Exchange Server。