增强IIS安全的简单措施

日期: 2008-01-09 来源:TechTarget中国

        Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器,微软的网络信息服务器(IIS)。尽管最近释放的IIS 6.0增强了安全性,但并不是万能的。你可以采取五个简单的措施使你的IIS 6.0更安全。

  只使能IIS与商务需求相关的组件

  IIS 6.0的改变之一就是,IIS只默认使能不可或缺的静态网页服务。注意保持这种配置,只开启你真正需要的服务。

  严格限制分配给IUSR_systemname帐户的访问权限

  运行在服务器上的许多应用程序都调用IUSR(互联网用户)帐户,代表未经许可的网络用户与系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。

  使用自动升级实时更新安全修补程序

  尽管新版本比先前的版本在安全方面有显著的改进,如果历史重演(微软似乎经常如此),释放的6.0版很快就会因为安全原因有一个或更多的修补程序。使能自动升级保证你尽快收到修补程序。

  使用快速失败保护

  新版本最显著的特点是你可以使能快速失败保护(Rapid-Fail Protection)功能。这会使你的服务器免受安全事故和性能的影响,通常是在很短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种情况发生时,网络管理服务关闭应用程序池,阻止进一步的故障发生,使应用程序不可用,直到管理员处理后。

  对远程管理进行严格限制

  在任何地方都可以管理服务器很棒,但是你要确保只有授权的用户才可如此。你应该要求所有远程管理员使用静态IP地址登录,并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。

  这不是你应该采取的措施的完整列表,这五个简单的方法可以立即改善IIS服务器的安全状况。访问微软IIs安全中心,了解更多IIS安全信息。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 详解Web服务器安全攻击及防护机制

    Web服务器攻击常利用Web服务器软件和配置中的漏洞,针对这些漏洞最佳做法是遵循一些方法搭建并运行Web服务器,本文详解了Web服务器保护的一些方法。

  • Apache Web服务器安全最佳实践

    在Linux上安装安全的Web服务器并加以维护并非易事,这需要深入了解Linux、Apache和PHP服务器端的选项。本文介绍一些方法,涵盖服务器配置,PHP设置微调等诸多方面。

  • 如何保障IIS安全避免服务器遭到攻击

    由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了……

  • 保障Web服务器安全的六个步骤

    维护Web服务器安全是信息安全中最不讨好的差事之一。本文介绍六个步骤,帮助你确保Web服务器安全。