国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 服務器 > 管理維護 > 正文

IIS Web服務器安全配置指南_負載集群教程

2024-09-10 14:21:00
字體:
來源:轉載
供稿:網友

IIS Web服務器安全配置指南.本文通過10步操作,確保服務器安全。

下面 10 步來保護 IIS:

1.為IIS 應用程序和數據專門安裝一個NTFS 設備。如果有可能,不要允許IUSER(或其它任何匿名用戶名)去訪問任何其它設備。如果應用程序因為匿名用戶無法訪問其它設備上的程序而出了問題,馬上使用Sysinternals 的FileMon 檢測出哪個文件無法訪問,并吧這個程序轉移到IIS 設備上。如果無法做到這些,就允許IUSER 訪問且只能訪問這個文件。

2.在設備上設置NTFS 權限:

Developers = Full(所有權限)

IUSER = Read and execute only(讀和執行權限)

System and admin = Full(所有權限)

3.使用一個軟件防火墻,確認沒有終端用戶能夠訪問 IIS 計算機上的除了 80 端口之外的其它端口。

4.使用Microsoft 工具鎖定計算機:IIS Lockdown和UrlScan.

5.啟用IIS 事件日志。除了使用IIS 事件日志之外,如果有可能的話,盡量也對_blank">防火墻啟用事件日志。

6.把日志文件從默認的存儲位置移走,并保證對它們的備份。為日志文件建立一個重復的拷貝,以確保這個放在第二位置的拷貝是可用的。

7.在計算機上啟用Windows 審核,因為當我們試圖去追蹤那些攻擊者的行為的時候,我們總是缺少足夠的數據。通過使用審核日志,甚至有可能擁有一個腳本來進行可疑行為的審核,這個腳本隨后會向管理員發送一個報告。這聽起來好像有點走極端了,不過如果對你的組織來說安全性非常重要的話,這樣做是最好的選擇。建立審核制度來報告任何失敗帳戶登錄行為。另外,同IIS日志文件一樣,把它的默認存儲位置(c:/winnt/system32/config/secevent.log)改到另外一個地方,并確保它有一個備份和一個重復的拷貝。

8.一般來說,盡你所能的查找安全方面的文章(從不同的地方),并按照它們進行實踐。在IIS和安全實踐方面,它們說的通常被你懂得的要好一些,而且不要只信服其他人(比如說我)告訴你的東西。

9.訂閱一份IIS 缺陷列表郵件,并堅持按時對它進行閱讀。其中一個列表是Internet Security Systems(Internet 安全系統)的X-Force Alerts and Advisories

10.最后,確保你定期的對Windows 進行了更新,并檢驗補丁是否被成功的安裝了。

上述的相關內容就是對簡單十大步驟 保護IIS Web服務器安全的描述,希望會給你帶來一些幫助在此方面。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 安龙县| 江源县| 梁河县| 平果县| 星座| 双柏县| 措勤县| 阜宁县| 冕宁县| 齐齐哈尔市| 精河县| 涿鹿县| 峨边| 绥棱县| 赤峰市| 定兴县| 乌兰浩特市| 曲阳县| 绥芬河市| 宿迁市| 特克斯县| 德令哈市| 盐津县| 呼和浩特市| 长垣县| 喀什市| 大余县| 佛学| 东阿县| 大冶市| 壤塘县| 庄浪县| 乌海市| 台安县| 湾仔区| 宣武区| 旬邑县| 堆龙德庆县| 阳新县| 察雅县| 威宁|