關(guān)于IIS服務(wù)器的安全主要包括六步:
1、使用安全配置向?qū)В⊿ecurity Configuration Wizard)來決定web服務(wù)器所需的最小功能�,然后禁止其他不需要的功能�。具體地說�����,它能幫你.
1》禁止不需要的服務(wù)
2》堵住不用的端口
3》至于打開的端口�����,對可以訪問的地址和其他安全做進一步的限制
4》如果可行,禁止不需要的IIS的web擴展
5》減小對SMB�����,LAN Manager�����,和LDAP協(xié)議的顯露
6》定義一個高信噪比的對策
2��、把網(wǎng)站文件放在一個非系統(tǒng)分區(qū)(partition)上��,防止directory traversal的缺陷���,對內(nèi)容進行NTFS權(quán)限稽查(Audit)�。
3���、對自己的系統(tǒng)定期做安全掃描和稽查�����,在別人發(fā)現(xiàn)問題前盡早先發(fā)現(xiàn)自己的薄弱處�����。
4��、定期做日志分析����,尋找多次失敗的登陸嘗試�,反復(fù)出現(xiàn)的404,401�,403錯誤,不是針對你的網(wǎng)站的請求記錄等�。
5、如果使用IIS 6的話�����,使用Host Headers �,URL掃描,實現(xiàn)自動網(wǎng)站內(nèi)容和IIS Metabase的Replication����,對IUSR_servername帳號戶使用標(biāo)準(zhǔn)的名稱等。
6�����、總的web架構(gòu)的設(shè)計思路:別把你的外網(wǎng)web服務(wù)器放在內(nèi)網(wǎng)的活動目錄(Active Directory)里,別用活動目錄帳號運行IIS匿名認(rèn)證�����,考慮實時監(jiān)測�����,認(rèn)真設(shè)置應(yīng)用池設(shè)置����,爭取對任何活動做日志記錄,禁止在服務(wù)器上使用Internet Explorer等�����。
關(guān)鍵詞標(biāo)簽:IIS服務(wù)器安全
ISAPI Rewrite實現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略
win2000server IIS和tomcat5多站點配置