IIS安全 东莞服务器租用商

IIS安全

　　IIS* Information Server的英文简称，它是微软开发的的Web服务器软件之一。

　　虽然IIS各个版本都曾经存在过漏洞，但是IIS的安全性一直不错。对IIS安全加固，其实更多的应该理解为利用IIS的安全功能为IIS上配置的网站进行加固。权限设置是服务器安全的重要措施。IIS安全离不开Web服务器安全功能。举个简单的实例，我们会发现IIS的用户同时也是Windows 2003的用户，并且IIS中的网站目录的权限依赖于Windows的NTFS文件系统的权限控制，所以IIS安全和Windows操作系统的安全功能互相配合，这样才能对服务器进行安全的安全加固。

　　1.新建IIS账号

　　为每个站新建IIS账户非常重要，步骤如下。

　　步单击“开始”→“管理工具”→“计算机管理”，弹出“计算机管理”窗口。在左侧窗口中选择“系统工具”→“本地用户和组”→“用户”，然后右击，在弹出的右键菜单中选择“新用户”命令，在弹出的“新用户”对话框中，新建用*。

　　第二步，在“计算机管理”窗口中右侧窗格中右击新建的用*,在弹出的右键菜单中选择“属性”命令，在弹出的*属性”对话框中选择“隶属于”选项卡，在“隶属于”列表框中选择“Users”，单击“删除”按钮，然后单击“确定”按钮。

　　第三步，打开IIS管理，右击左侧窗格中的网站server*，在弹出的右键菜单中选择“属性”命令，在弹出的“www”属性对话框中，选择“目录安全性”选项卡。

　　第四步，单击“身份验证和访问控制”选项组下的“编辑”按钮，弹出“身份验证方法”对话框，编辑身份验证和访问控制。将新建的用户和密码输入完毕后，单击“确定”按钮。

　　第五步，设置目标网站在硬盘上的文件夹的权限，如server*对应着D:*。

　　将步设置的账户添加进去即可。

　　2.安全配置IIS

　　步，打开IIS管理器，右击左侧窗格中的网站server*，在弹出的右键菜单中选择“属性”命令，在弹出的“www属性”对话框中，选择“主目录”选项卡，从该图我们可以发现很多选项，下面介绍“本地路径”栏下的重要选项。

　　.脚本资源访问：用户可以访问脚本的源文件。如果选择“读”，则可以读源文件;如果选择“写”，则可以写源文件。脚本资源访问项并不是必选项读”项，开启“写”是不安全的。

　　.读取：用户可以查看目录或文件的内容和属性。

　　.写入：用户可以更改目录或文件的内容和属性。

　　.目录浏览：用户可以查看文件列表。开启目录浏览是不安全的。

　　.记录访问：对网站的每次访问创建日志项。

　　.索引资源：允许检索服务检索资源。

　　第二步，安全配置IIS。删除不必要的IIS扩展名映射的具体步骤为：打开IIS管理器，右击左侧窗格中的Web站点，右弹出的右键菜单中选择“属性”命令，在弹出的对话框中选择“主目录”选项卡。单击“配置”按钮，弹出“应用程序配置”对话框，选择“映射”选项卡，然后删除不必要的应用程序映射，如果是ASP网站，只留ASP扩展;ASPX网站只留ASPX扩展;PHP网站只留PHP扩展，

　　盛网科技www*/，服务器租用/托管，高性能，高配置，高防护，高独享7x24小时售后服务，定制属于你的专属服务器。QQ：724015997企业Q：4000900901电话：4000900901
联系我的时候请说是在搜即讯信息网上看到的，谢谢。