订阅本栏目 RSS您所在的位置: 深山工作室 > 系统硬件 > 正文

五个简单措施增强IIS安全性

赛迪网 2008/4/5 20:25:33 深山行者 字体: 浏览 9533
Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器,微软的网络信息服务器(IIS)。尽管最近释放的IIS 6.0增强了安全性,但并不是万能的。你可以采取五个简单的措施使你的IIS 6.0更安全。

  只使能IIS与商务需求相关的组件

  IIS 6.0的改变之一就是,IIS只默认使能不可或缺的静态网页服务。注意保持这种配置,只开启你真正需要的服务。

  严格限制分配给IUSR_systemname帐户的访问权限

  运行在服务器上的许多应用程序都调用IUSR(互联网用户)帐户,代表未经许可的网络用户与系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。

  使用自动升级实时更新安全修补程序

  尽管新版本比先前的版本在安全方面有显著的改进,如果历史重演(微软似乎经常如此),释放的6.0版很快就会因为安全原因有一个或更多的修补程序。使能自动升级保证你尽快收到修补程序。

  使用快速失败保护

  新版本最显著的特点是你可以使能快速失败保护(Rapid-Fail Protection)功能。这会使你的服务器免受安全事故和性能的影响,通常是在很短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种情况发生时,网络管理服务关闭应用程序池,阻止进一步的故障发生,使应用程序不可用,直到管理员处理后。

  对远程管理进行严格限制

  在任何地方都可以管理服务器很棒,但是你要确保只有授权的用户才可如此。你应该要求所有远程管理员使用静态IP地址登录,并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。

  这不是你应该采取的措施的完整列表,这五个简单的方法可以立即改善IIS服务器的安全状况。访问微软IIs安全中心,了解更多IIS安全信息。

相关阅读
asp远程调用XML
计算文本框字节数
从空格谈起--关于CSS模块化设计
ASP 格式化显示时间为几个月,几天前,几小时前,几分钟前,或几秒前
吉林省文化国际旅行社
检测非法字符
乱涂
ul,li设置新闻列表,超出范围对象,自动隐藏
共有0条关于《五个简单措施增强IIS安全性》的评论
发表评论
正在加载评论......
返回顶部发表评论
呢 称:
表 情:
内 容:
评论内容:不能超过 1000 字,需审核,请自觉遵守互联网相关政策法规。
验证码: 验证码 
网友评论声明,请自觉遵守互联网相关政策法规。

您发布的评论即表示同意遵守以下条款:
一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益;
二、不得发布国家法律、法规明令禁止的内容;互相尊重,对自己在本站的言论和行为负责;
三、本站对您所发布内容拥有处置权。

更多信息>>栏目类别选择
百度小程序开发
微信小程序开发
微信公众号开发
uni-app
asp函数库
ASP
DIV+CSS
HTML
python
更多>>同类信息
excel中End(xlUp)取活动单元表的第一列最后一个有值的行号
越狱ios老应用老游戏合集下载
各个苹果手表型号版本对比以及查看苹果手机Apple Watch型号
一次自动化批量处理服务器上几万张图片
fiddler抓包在内容的SyntaxView窗口里面是乱码
好用的免费桌面gif录制作屏幕软件
更多>>最新添加文章
python里面requests.post返回的res.text还有其它的吗
aliyun阿里云续费域名优惠口令(注册、续费都可以使用)
windows7环境下安装配置jdk
python对微信操作要用到这两个库wxpy与itchat
ASP中Utf-8与Gb2312编码转换乱码问题的解决方法页面编码声明
DW设置之后更好用 DreamweaverCS编辑GB2312与UTF-8文件在代码视图中点击鼠标错位问题的解决办法
解决国内 github.com 打不开的准确方法
8种Python字符串拼接的方法,你知道几种
更多>>随机抽取信息
css分页放大效果
刘浏家俱
从百度扣下来的javascript日历
穿越火线风格-网吧留言本V4.3
asp利用sql操作数据表、数据库的一些方法
下载微信小程序