如何加固外网上的IIS服务器的安全

  1。使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你

  禁止不需要的服务

  堵住不用的端口

  至于打开的端口,对可以访问的地址和其他安全做进一步的限制

  如果可行,禁止不需要的IIS的web扩展

  减小对SMB,LAN Manager,和LDAP协议的显露

  定义一个高信噪比的对策

  2。把网站文件放在一个非系统分区(partition)上,防止directory traversal的缺陷,对内容进行NTFS权限稽查(Audit)

  3。对自己的系统定期做安全扫描和稽查,在别人发现问题前尽早先发现自己的薄弱处

  4。定期做日志分析,寻找多次失败的登陆尝试,反复出现的404,401,403错误,不是针对你的网站的请求记录等

  5。如果使用IIS 6的话,使用Host Headers ,URL扫描,实现自动网站内容和IIS Metabase的Replication,对IUSR_servername帐号户使用标准的名称等

  6。总的web架构的设计思路:别把你的外网web服务器放在内网的活动目录(Active Directory)里,别用活动目录帐号运行IIS匿名认证,考虑实时监测,认真设置应用池设置,争取对任何活动做日志记录,禁止在服务器上使用Internet Explorer等

(0)

相关推荐

  • IIS服务器下做301定向详细版

    IIS服务器下做301定向详细版,以往我们在网上看到如何做301定向都不详细,从来没做过的话,怎么看都看不懂,现在我把详细的方案介绍一下。 第一:首先要进入远程服务器,怎么进呢? 在电脑左下角开始的地 ...

  • 保护IIS服务器的15个小技巧

    在过去的几年中,越来越多的黑客.病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的 ...

  • WINDOWS下的IIS服务器权限设置

    前言: 主要是基于WINDOWS下的IIS服务器权限设置这样的安全设置后只限于ASP脚本可以正常运行. 正题: 将X:/Inetpub删除或改名 在做权限设置操作前先将隐藏文件恢复为可显示的状态 系统 ...

  • WIN7中安装IIS服务器的步骤分享

    Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选 ...

  • XP操作系统下如何安装IIS服务器

    一:IIS简介 InternetInformationServer的缩写为(IIS)是一个WorldWideWebserver。Gopherserver和 FTPserver全部包容在里面。IIS意味 ...

  • Win8.1怎么打开IIS服务器?

    Win8.1怎么打开IIS服务器?IIS中文名为互联网信息服务是win8.1专业版64位系统中用来构建服务器的工具.我们通常会在Windows操作系统中安装这个工具来开名WEB服务,FTP服务等.不过 ...

  • win10系统将IIS服务器发送到桌面快捷方式方法

    最近将电脑升级成win10,某一天电脑上的桌面的快捷方式少了好多,今天要打开IIS服务器时,发现服务器快捷方式不见了.于是乎,各种查找,终于得出正确方法,特来分享给大家. 方法/步骤 我们一般找到II ...

  • 怎么在windows7电脑中配置 IIS 服务器?

    怎么在windows7电脑中配置 IIS 服务器?

    许多小伙伴的电脑都是win7的系统,如果我们要在电脑中配置IIS服务器应该如何操作呢?今天,小编就教大家在windows7电脑中配置 IIS 服务器.具体如下:1. 首先我点击电脑桌面左下角的[开始] ...

  • 如何卸载IIS服务器呢?

    我的电脑中装了IIS服务器后,我不想用了,想用Apache服务器,那么IIS服务器如何卸载呢?下面我来介绍一下. 操作方法 01 点击"开始","控制面板", ...