增强IIS安全性的五个简单有效措施
Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器,微软的网络信息服务器(IIS)。尽管最近释放的IIS 6.0增强了安全性,但并不是万能的。你可以采取五个简单的措施使你的IIS 6.0更安全。我爱电脑技术论坛; b& O1 |: s! q. p+ F, ?, V& X
+ I+ }9 e$ F. e2 F/ R! b- R我爱电脑技术论坛 只使用IIS与商务需求相关的组件
@( }& e, L! q2 T- swww.520diannao.com
" M3 N7 v% H! a1 D5 a1 Hwww.520diannao.com IIS 6.0的改变之一就是,IIS只默认使用不可或缺的静态网页服务。注意保持这种配置,只开启你真正需要的服务。) @1 b3 W% A! M: h. w0 O
9 T, `- r2 g7 b0 Z5 }; Z1 f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 严格限制分配给IUSR_systemname帐户的访问权限
/ Y" s5 @8 S! v8 F: b电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5 u! ]7 Z, V# C* q3 W
运行在服务器上的许多应用程序都调用IUSR(互联网用户)帐户,代表未经许可的网络用户与系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。$ H, |/ j8 U9 V! u8 S8 Y/ a+ c
& y8 P% J0 S$ D! P7 rwww.520diannao.com 使用自动升级实时更新安全修补程序我爱电脑技术社区--打造最好的电脑技术自学交流平台 j3 `4 ?) R4 z! O$ F
' r% @3 [( D5 f$ m) ?# L I7 |www.520diannao.com 尽管新版本比先前的版本在安全方面有显著的改进,如果历史重演(微软似乎经常如此),释放的6.0版很快就会因为安全原因有一个或更多的修补程序。使能自动升级保证你尽快收到修补程序。
* {6 t3 G" P0 ywww.520diannao.com' W, B+ [$ i$ C0 w; i5 P2 [' q
使用快速失败保护打造最好的电脑自学交流论坛- o2 H, P' J# ~' l) q" p
& z1 X. P) q1 A2 e3 ^; Y
新版本最显著的特点是你可以使能快速失败保护(Rapid-Fail Protection)功能。这会使你的服务器免受安全事故和性能的影响,通常是在很短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种情况发生时,网络管理服务关闭应用程序池,阻止进一步的故障发生,使应用程序不可用,直到管理员处理后。打造最好的电脑自学交流论坛/ W4 p+ g. M2 i
* C6 J# r, H" N% h电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 对远程管理进行严格限制
+ _: x" j4 R! A! M4 [我爱电脑技术社区--打造最好的电脑技术自学交流平台
, u) q0 B. ?' v9 U$ e5 K; g 在任何地方都可以管理服务器很棒,但是你要确保只有授权的用户才可如此。你应该要求所有远程管理员使用静态IP地址登录,并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。我爱电脑技术论坛, [" N/ Z2 A, D; B( G0 e
" N- F2 @( o- f/ O" b电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 这五个简单的方法可以立即改善IIS服务器的安全状况。
