如何加固外網(wǎng)上的IIS服務(wù)器安全的技巧？

關(guān)于IIS服務(wù)器的安全主要包括六步：

創(chuàng)新互聯(lián)主要從事成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)洛隆,十載網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575

1、使用安全配置向?qū)В⊿ecurity Configuration Wizard）來決定web服務(wù)器所需的最小功能，然后禁止其他不需要的功能。具體地說，它能幫你.

1》禁止不需要的服務(wù)

2》堵住不用的端口

3》至于打開的端口，對可以訪問的地址和其他安全做進(jìn)一步的限制

4》如果可行，禁止不需要的IIS的web擴(kuò)展

5》減小對SMB，LAN Manager，和LDAP協(xié)議的顯露

6》定義一個(gè)高信噪比的對策

2、把網(wǎng)站文件放在一個(gè)非系統(tǒng)分區(qū)（partition）上，游滾仔防止directory traversal的缺陷，對內(nèi)容進(jìn)行NTFS權(quán)限稽查備握（Audit）。

3、對自己的系統(tǒng)定期做安全掃描和稽查，在別人發(fā)現(xiàn)問題前盡早先發(fā)現(xiàn)自己的薄弱處。

4、定期做日志分析，尋找多次失敗的登陸嘗試，反復(fù)出現(xiàn)的404，401，403錯(cuò)神汪誤，不是針對你的網(wǎng)站的請求記錄等。

5、如果使用IIS 6的話，使用Host Headers ，URL掃描，實(shí)現(xiàn)自動(dòng)網(wǎng)站內(nèi)容和IIS Metabase的Replication，對IUSR_servername帳號戶使用標(biāo)準(zhǔn)的名稱等。

6、總的web架構(gòu)的設(shè)計(jì)思路：別把你的外網(wǎng)web服務(wù)器放在內(nèi)網(wǎng)的活動(dòng)目錄（Active Directory）里，別用活動(dòng)目錄帳號運(yùn)行IIS匿名認(rèn)證，考慮實(shí)時(shí)監(jiān)測，認(rèn)真設(shè)置應(yīng)用池設(shè)置，爭取對任何活動(dòng)做日志記錄，禁止在服務(wù)器上使用Internet Explorer等。

當(dāng)前題目：服務(wù)器信息安全加固 服務(wù)器信息安全加固方案
URL鏈接：http://chinadenli.net/article34/dspggse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊、標(biāo)簽優(yōu)化、網(wǎng)站策劃、網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)