简单十大步骤 保护IIS Web服务器安全

日期: 2008-01-09 来源:TechTarget中国

        通过下面十个步骤来保护 IIS: 

  1.为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上使用Sysinternals 的FileMon 检测出哪个文件无法访问,并吧这个程序转移到IIS 设备上。如果无法做到这些,就允许IUSER 访问且只能访问这个文件。 

  2.在设备上设置NTFS 权限: 

  Developers = Full(所有权限) 

  IUSER = Read and execute only(读和执行权限) 

  System and admin = Full(所有权限) 

  3.使用一个软件防火墙,确认没有终端用户能够访问 IIS 计算机上的除了 80 端口之外的其它端口。 

  4.使用Microsoft 工具锁定计算机:IIS Lockdown和UrlScan. 

  5.启用IIS 事件日志。除了使用IIS 事件日志之外,如果有可能的话,尽量也对_blank">防火墙启用事件日志。 

  6.把日志文件从默认的存储位置移走,并保证对它们的备份。为日志文件建立一个重复的拷贝,以确保这个放在第二位置的拷贝是可用的。 

  7.在计算机上启用Windows 审核,因为当我们试图去追踪那些攻击者的行为的时候,我们总是缺少足够的数据。通过使用审核日志,甚至有可能拥有一个脚本来进行可疑行为的审核,这个脚本随后会向管理员发送一个报告。这听起来好像有点走极端了,不过如果对你的组织来说安全性非常重要的话,这样做是最好的选择。建立审核制度来报告任何失败帐户登录行为。另外,同IIS日志文件一样,把它的默认存储位置(c:winntsystem32configsecevent.log)改到另外一个地方,并确保它有一个备份和一个重复的拷贝。 

  8.一般来说,尽你所能的查找安全方面的文章(从不同的地方),并按照它们进行实践。在IIS和安全实践方面,它们说的通常被你懂得的要好一些,而且不要只信服其他人(比如说我)告诉你的东西。 

  9.订阅一份IIS 缺陷列表邮件,并坚持按时对它进行阅读。其中一个列表是Internet Security Systems(Internet 安全系统)的X-Force Alerts and Advisories 

  10.最后,确保你定期的对Windows 进行了更新,并检验补丁是否被成功的安装了。 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 详解Web服务器安全攻击及防护机制

    Web服务器攻击常利用Web服务器软件和配置中的漏洞,针对这些漏洞最佳做法是遵循一些方法搭建并运行Web服务器,本文详解了Web服务器保护的一些方法。

  • Apache Web服务器安全最佳实践

    在Linux上安装安全的Web服务器并加以维护并非易事,这需要深入了解Linux、Apache和PHP服务器端的选项。本文介绍一些方法,涵盖服务器配置,PHP设置微调等诸多方面。

  • 如何保障IIS安全避免服务器遭到攻击

    由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了……

  • 保障Web服务器安全的六个步骤

    维护Web服务器安全是信息安全中最不讨好的差事之一。本文介绍六个步骤,帮助你确保Web服务器安全。