五个简单措施增强IIS安全性
只使能IIS与商务需求相关的组件
IIS 6.0的改变之一就是,IIS只默认使能不可或缺的静态网页服务。注意保持这种配置,只开启你真正需要的服务。
严格限制分配给IUSR_systemname帐户的访问权限
运行在服务器上的许多应用程序都调用IUSR(互联网用户)帐户,代表未经许可的网络用户与系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。
使用自动升级实时更新安全修补程序
尽管新版本比先前的版本在安全方面有显著的改进,如果历史重演(微软似乎经常如此),释放的6.0版很快就会因为安全原因有一个或更多的修补程序。使能自动升级保证你尽快收到修补程序。
使用快速失败保护
新版本最显著的特点是你可以使能快速失败保护(Rapid-Fail Protection)功能。这会使你的服务器免受安全事故和性能的影响,通常是在很短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种情况发生时,网络管理服务关闭应用程序池,阻止进一步的故障发生,使应用程序不可用,直到管理员处理后。
对远程管理进行严格限制
在任何地方都可以管理服务器很棒,但是你要确保只有授权的用户才可如此。你应该要求所有远程管理员使用静态IP地址登录,并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。
这不是你应该采取的措施的完整列表,这五个简单的方法可以立即改善IIS服务器的安全状况。访问微软IIs安全中心,了解更多IIS安全信息。
- 相关阅读
- 使用uiautomatorviewer连接模拟器页面报错No Android devices were detected by adb.
- javascript表单验证!
- 积分系统
- 旅行社线路主题默认模板4
- 河南省中国青年旅行社
- 深山留言板css安装教程
- asp页面ip防火墙限制(判断ip内网还是外网)功能
- 淡蓝色的V2.1加强版
- 共有0条关于《五个简单措施增强IIS安全性》的评论
- 发表评论
您发布的评论即表示同意遵守以下条款:
一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益;
二、不得发布国家法律、法规明令禁止的内容;互相尊重,对自己在本站的言论和行为负责;
三、本站对您所发布内容拥有处置权。
- 更多>>同类信息
- excel中End(xlUp)取活动单元表的第一列最后一个有值的行号
- 越狱ios老应用老游戏合集下载
- 各个苹果手表型号版本对比以及查看苹果手机Apple Watch型号
- 一次自动化批量处理服务器上几万张图片
- fiddler抓包在内容的SyntaxView窗口里面是乱码
- 好用的免费桌面gif录制作屏幕软件
- 更多>>最新添加文章
- dw里面查找替换使用正则删除sqlserver里面的CONSTRAINT
- Android移动端自动化测试:使用UIAutomatorViewer与Selenium定位元素
- 抖音直播音挂载小雪花 懂车帝小程序
- javascript获取浏览器指纹可以用来做投票
- 火狐Mozilla Firefox出现:无法载入您的Firefox配置文件 它可能已经丢失 或是无法访问 问题解决集合处理办法
- 在Android、iOS、Windows、MacOS中微信小程序的文件存放路径
- python通过代码修改pip下载源让下载库飞起
- python里面requests.post返回的res.text还有其它的吗