保护IIS Web服务器的安全
- 优惠信息:未填写
- 地址:广东省东莞市莞城街道汇峰路1号汇峰中心B区501单元
- 联系人:盛网科技
- 联系电话:点击查看完整号码
详情介绍
大部分Web站点的设计目标都是以最易接受的方式,为访问者提供即时的信息访问,但是随着黑客、病毒和蠕虫的带来的问题,严重影响到了网站的可访问性,那么我们应该如何保护IIS Web服务器的安全呢?现在我们就去看看保护IIS Web服务器的安全步骤吧。
通过下面 10 步来保护 IIS:
1.为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上使用Sysinternals 的FileMon 检测出哪个文件无法访问,并吧这个程序转移到IIS 设备上。如果无法做到这些,就允许IUSER 访问且只能访问这个文件。
2.在设备上设置NTFS 权限:
Developers = Full(所有权限)
IUSER = Read and execute only(读和执行权限)
System and admin = Full(所有权限)
3.使用一个软件_blank">防火墙,确认没有终端用户能够访问 IIS 计算机上的除了 80 端口之外的其它端口。
4.使*ft 工具锁定计算机:IIS Lockdown和UrlScan.
5.启用IIS 事件日志。除了使用IIS 事件日志之外,如果有可能的话,尽量也对_blank">防火墙启用事件日志。
6.把日志文件从默认的存储位置移走,并保证对它们的备份。为日志文件建立一个重复的拷贝,以确保这个放在第二位置的拷贝是可用的。
7.在计算机上启用Windows 审核,因为当我们试图去追踪那些攻击者的行为的时候,我们总是缺少足够的数据。通过使用审核日志,甚至有可能拥有一个脚本来进行可疑行为的审核,这个脚本随后会向管理员发送一个报告。这听起来好像有点走极端了,不过如果对你的组织来说安全性非常重要的话,这样做是最好的选择。建立审核制度来报告任何失败帐户登录行为。另外,同IIS日志文件一样,把它的默认存储位置(c:\winnt*nfig\secevent.log)改到另外一个地方,并确保它有一个备份和一个重复的拷贝。
8.一般来说,尽你所能的查找安全方面的文章(从不同的地方),并按照它们进行实践。在IIS和安全实践方面,它们说的通常被你懂得的要好一些,而且不要只信服其他人(比如说我)告诉你的东西。
9.订阅一份IIS 缺陷列表邮件,并坚持按时对它进行阅读。其中一个列表* Security Systems* 安全系统)的X-Force Alerts and*ries
10.最后,确保你定期的对Windows 进行了更新,并检验补丁是否被成功的安装了。
服务器租用、托管,只有您想不到的,没有我们做不到的,只要您选择了我们三三在线www*/,我们就会竭诚为您服务!!!。企点Q:2852361322电话:13924367540
E5-2660*2/32G/50M/150G防御
BGP-E5-2450L/8h/16G/20M/20G防御
BGP-E5-2450L/8h/16G/20M/100G防御
BGP-E5-2450L/16h/32G/50M/100G防御
杭州BGP:
43.228.68.1
43.228.68.2
43.228.68.3
43.228.68.4
......
43.228.68.255
43.228.67.1
43.228.67.2
43.228.67.3
43.228.67.4
43.228.67.5
.......
43.228.67.255
四川高防:
182.132.33.1
182.132.33.2
182.132.33.3
182.132.33.4
.......
182.132.33.255
联系我的时候请说是在搜即讯信息网上看到的,谢谢。
通过下面 10 步来保护 IIS:
1.为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上使用Sysinternals 的FileMon 检测出哪个文件无法访问,并吧这个程序转移到IIS 设备上。如果无法做到这些,就允许IUSER 访问且只能访问这个文件。
2.在设备上设置NTFS 权限:
Developers = Full(所有权限)
IUSER = Read and execute only(读和执行权限)
System and admin = Full(所有权限)
3.使用一个软件_blank">防火墙,确认没有终端用户能够访问 IIS 计算机上的除了 80 端口之外的其它端口。
4.使*ft 工具锁定计算机:IIS Lockdown和UrlScan.
5.启用IIS 事件日志。除了使用IIS 事件日志之外,如果有可能的话,尽量也对_blank">防火墙启用事件日志。
6.把日志文件从默认的存储位置移走,并保证对它们的备份。为日志文件建立一个重复的拷贝,以确保这个放在第二位置的拷贝是可用的。
7.在计算机上启用Windows 审核,因为当我们试图去追踪那些攻击者的行为的时候,我们总是缺少足够的数据。通过使用审核日志,甚至有可能拥有一个脚本来进行可疑行为的审核,这个脚本随后会向管理员发送一个报告。这听起来好像有点走极端了,不过如果对你的组织来说安全性非常重要的话,这样做是最好的选择。建立审核制度来报告任何失败帐户登录行为。另外,同IIS日志文件一样,把它的默认存储位置(c:\winnt*nfig\secevent.log)改到另外一个地方,并确保它有一个备份和一个重复的拷贝。
8.一般来说,尽你所能的查找安全方面的文章(从不同的地方),并按照它们进行实践。在IIS和安全实践方面,它们说的通常被你懂得的要好一些,而且不要只信服其他人(比如说我)告诉你的东西。
9.订阅一份IIS 缺陷列表邮件,并坚持按时对它进行阅读。其中一个列表* Security Systems* 安全系统)的X-Force Alerts and*ries
10.最后,确保你定期的对Windows 进行了更新,并检验补丁是否被成功的安装了。
服务器租用、托管,只有您想不到的,没有我们做不到的,只要您选择了我们三三在线www*/,我们就会竭诚为您服务!!!。企点Q:2852361322电话:13924367540
E5-2660*2/32G/50M/150G防御
BGP-E5-2450L/8h/16G/20M/20G防御
BGP-E5-2450L/8h/16G/20M/100G防御
BGP-E5-2450L/16h/32G/50M/100G防御
杭州BGP:
43.228.68.1
43.228.68.2
43.228.68.3
43.228.68.4
......
43.228.68.255
43.228.67.1
43.228.67.2
43.228.67.3
43.228.67.4
43.228.67.5
.......
43.228.67.255
四川高防:
182.132.33.1
182.132.33.2
182.132.33.3
182.132.33.4
.......
182.132.33.255
联系我的时候请说是在搜即讯信息网上看到的,谢谢。
发布发布一条信息东莞网站建设推广信息>>
- Sojixun33197
还没有店铺网站,现在立刻去申请
- 注册时间:2017-11-10
- 该用户的其他信息
- 国外直播服务器租用哪家好
- 动态IP服务器的是什么?
- 查看TA发布的更多信息 >
东莞附近网站建设推广
- 莞城区网站建设推广
- 南城区网站建设推广
- 万江区网站建设推广
- 东城区网站建设推广
- 石碣镇网站建设推广
- 石龙镇网站建设推广
- 茶山镇网站建设推广
- 石排镇网站建设推广
- 企石镇网站建设推广
- 横沥镇网站建设推广
- 桥头镇网站建设推广
- 谢岗镇网站建设推广
- 东坑镇网站建设推广
- 常平镇网站建设推广
- 寮步镇网站建设推广
- 大朗镇网站建设推广
- 黄江镇网站建设推广
- 清溪镇网站建设推广
- 塘厦镇网站建设推广
- 凤岗镇网站建设推广
- 长安镇网站建设推广
- 虎门镇网站建设推广
- 厚街镇网站建设推广
- 沙田镇网站建设推广
- 道滘镇网站建设推广
- 麻涌镇网站建设推广
- 其他网站建设推广
- 大岭山网站建设推广
- 樟木头网站建设推广
- 高埗网站建设推广
- 中堂网站建设推广
赞助商广告