过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3726|回复: 0
收起左侧

Windows XP系统中安装的IIS安全性如何设置

[复制链接]
白色领带 2012-7-15 15:18:45 | 显示全部楼层
开发一套安全策略
  保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。假如 公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要. 长期的努力。假如 预算不支持或者它不是长期IT战略的一部分,那么破费 大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。
  网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会埋怨 公司的管理层,管理层人员又会去质问网络管理员到底 发作 了什么。那么,网络管理员没方法 建立支持他们安全工作的文档,因而 ,抵触 发作 了。
  通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将可以 沉着 地在不同的操作系统上部署各种软件工具。

  微软的产品一向是众矢之的,因而 IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员或许 会发现这是十分 有用的。
  1. 保持Windows升级:
  你必须在第一时间及时地更新一切 的升级,并为系统打好一切补丁。考虑将一切 的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的方式 将文件发布出来。通过这些工作,你可以避免 你的Web服务器承受 直接的Internet访问。
  2. 使用IIS防御 工具:
  这个工具有许多适用 的优点,但是 ,请谨慎 的使用这个工具。假如 你的Web服务器和其他服务器互相 作用,请首先测试一下防御 工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。
  3. 移除缺省的Web站点:
  很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而形成 服务器的瘫痪。避免 这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,由于 网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的恳求 可能遇到费事 。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-12-23 16:55 , Processed in 0.047336 second(s), 25 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表