如何保護(hù)IIS網(wǎng)站日志的安全

1、在命令中執(zhí)行“CleanIISLog . IP”就可以清除IIS日志中有關(guān)該IP的連接記錄同時(shí)保留其它IP記錄。

創(chuàng)新互聯(lián)是少有的網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)、營(yíng)銷(xiāo)型企業(yè)網(wǎng)站、微信小程序、手機(jī)APP,開(kāi)發(fā)、制作、設(shè)計(jì)、賣(mài)鏈接、推廣優(yōu)化一站式服務(wù)網(wǎng)絡(luò)公司,自2013年起,堅(jiān)持透明化,價(jià)格低,無(wú)套路經(jīng)營(yíng)理念。讓網(wǎng)頁(yè)驚喜每一位訪客多年來(lái)深受用戶(hù)好評(píng)

2、你得確定看看是通過(guò)哪個(gè)項(xiàng)目傳上來(lái)的（IIS日志），然后在找相應(yīng)的對(duì)策 編輯器這塊最好用form認(rèn)證，這樣可以防止別人直接訪問(wèn)編輯器的上傳頁(yè)面。后臺(tái)是否是弱密碼。

3、對(duì)自己的系統(tǒng)定期做安全掃描和稽查，在別人發(fā)現(xiàn)問(wèn)題前盡早先發(fā)現(xiàn)自己的薄弱處。定期做日志分析，尋找多次失敗的登陸嘗試，反復(fù)出現(xiàn)的404，401，403錯(cuò)誤，不是針對(duì)你的網(wǎng)站的請(qǐng)求記錄等。

4、主要為.shtml， .shtm， .stm更改IIS日志的路徑右鍵單擊“默認(rèn)Web站點(diǎn)→屬性-網(wǎng)站-在啟用日志記錄下點(diǎn)擊屬性如果使用的是2000可以使用iislockdown來(lái)保護(hù)IIS，在2003運(yùn)行的IE0的版本不需要。

5、IIS服務(wù)一般照默認(rèn)的，打好補(bǔ)丁就ok了。

服務(wù)器安全

服務(wù)器安全包括如下幾個(gè)方面：物理安全：服務(wù)器的硬盤(pán)，電源，主板，賴(lài)以維持服務(wù)器正常工作的硬件，都是需要進(jìn)行定期維護(hù)確保安全的，只有保證這些硬件的絕對(duì)安全才能保證我們的服務(wù)器能正常運(yùn)行。

從基本做起，及時(shí)安裝系統(tǒng)補(bǔ)丁 不論是Windows還是Linux，任何操作系統(tǒng)都有漏洞，及時(shí)的打上補(bǔ)丁避免漏洞被蓄意攻擊利用，是服務(wù)器安全最重要的保證之一。

去除一些不必要的系統(tǒng)服務(wù)，可以?xún)?yōu)化我們系統(tǒng)性能，同時(shí)優(yōu)化系統(tǒng)服務(wù)可以提升系統(tǒng)安全性。注冊(cè)表優(yōu)化 注冊(cè)表優(yōu)化可以提升網(wǎng)絡(luò)并發(fā)能力，去除不必要的端口，幫助抵御snmp攻擊，優(yōu)化網(wǎng)絡(luò)，是我們優(yōu)化服務(wù)器不可缺少的環(huán)節(jié)。

從兩個(gè)方向去做：禁止系統(tǒng)級(jí)別用戶(hù)來(lái)登錄FTP服務(wù)器。為了提高FTP服務(wù)器的安全，系統(tǒng)管理員最好能夠?yàn)閱T工設(shè)置單獨(dú)的FTP帳號(hào)，而不要把系統(tǒng)級(jí)別的用戶(hù)給普通用戶(hù)來(lái)使用，這會(huì)帶來(lái)很大的安全隱患。

為保證服務(wù)器的安全,應(yīng)從哪些方面對(duì)自己的系統(tǒng)進(jìn)行加固

系統(tǒng)的安全加固：我們通過(guò)配置目錄權(quán)限，系統(tǒng)安全策略，協(xié)議棧加強(qiáng)，系統(tǒng)服務(wù)和訪問(wèn)控制加固您的系統(tǒng)，整體提高服務(wù)器的安全性。

關(guān)閉不必要的系統(tǒng)服務(wù) 禁止不必要的系統(tǒng)服務(wù)，一方面節(jié)省服務(wù)器資源，另一方面減少可能的漏洞利用或者提權(quán)風(fēng)險(xiǎn)。日志記錄 能記錄用戶(hù)進(jìn)行的操作，以便發(fā)現(xiàn)問(wèn)題時(shí)溯源，找到是誰(shuí)操作的。

強(qiáng)化密碼強(qiáng)度 凡是涉及到登錄，就需要用到密碼，如果密碼設(shè)定不恰當(dāng)，很容易被黑客破解，如果是超級(jí)管理員用戶(hù)，如果沒(méi)有設(shè)立良好的密碼機(jī)制，可能給系統(tǒng)造成無(wú)法挽回的成果。

首先是服務(wù)器安全層面的加固，關(guān)閉所有不常用，用不上的端口，安裝安全軟件，合理設(shè)置文件的權(quán)限。同時(shí)需要安裝安全防護(hù)軟件，攔截惡意入侵或者病毒，這樣可以最大程度保證數(shù)據(jù)不會(huì)被外部惡意破壞。

安全加固就像是給一堵存在各種裂縫的城墻進(jìn)行加固，封堵上這些裂縫，使城墻固若金湯。實(shí)施安全加固就是消除信息系統(tǒng)上存在的已知漏洞，提升關(guān)鍵服務(wù)器、核心網(wǎng)絡(luò)設(shè)備等重點(diǎn)保護(hù)對(duì)象的安全等級(jí)。

采用NTFS文件格式安裝操作系統(tǒng)，可以保證文件的安全，控制用戶(hù)對(duì)文件的訪問(wèn)權(quán)限。在安裝系統(tǒng)組件時(shí)，不要采用缺省安裝，刪除系統(tǒng)缺省選中的IIS、DHCP、DNS等服務(wù)。

本文名稱(chēng)：iis服務(wù)器的安全隱患應(yīng)該怎么加固 服務(wù)器iis部署配置
文章來(lái)源：http://chinadenli.net/article1/dsjciod.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)、App開(kāi)發(fā)、動(dòng)態(tài)網(wǎng)站、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)