iis作為目前最為流行的web伺服器平台,發揮著巨大的作用。因此,了解如何加強iis的安全機制,建立乙個高安全效能的web伺服器就顯得尤為重要。
保證系統的安全性
因為iis是建立在作業系統下,安全性也應該建立在系統安全性的基礎上,因此,保證系統的安全性是iis安全性的基礎,為此,我們要做以下事情。
1、使用ntfs檔案系統
在nt系統中應該使用ntfs系統,ntfs可以對檔案和目錄進行管理,而fat檔案系統只能提供共享級的安全,而且在預設情況下,每建立乙個新的共享,所有的使用者就都能看到,這樣不利於系統的安全性。和fat檔案系統不同,在ntfs檔案下,建立新共享後可以通過修改許可權保證系統安全。
2、關閉預設共享
在windows 2000中,有乙個「預設共享」,這是在安裝伺服器的時候,把系統安裝分割槽自動進行共享,雖然對其訪問還需要超級使用者的密碼,但這是潛在的安全隱患,從伺服器的安全考慮,最好關閉這個「預設共享」,以保證系統安全。方法是:單擊「開始/執行」,在執行視窗中輸入「regedit」,開啟登錄檔編輯器,展開「hkey_local_machine\system\
currentcontrolset\lanmanworkstation\parameters」,在右側視窗中建立乙個名為「autoshare-wks」的雙位元組值,將其值設定為0,這樣就可以徹底關閉「預設共享」。
3、設定使用者密碼
使用者一定要設定密碼,使用者的密碼盡量使用數字與字母大小混排的口令,還需要經常修改密碼,封鎖失敗的登入嘗試,並且設定嚴格的賬戶生存時間。應避免設定簡單的密碼,且使用者的密碼盡可能不要和使用者名稱有任何關聯。
保證iis自身的安全性
在保證系統具有較高安全性的情況下,還要保證iis的安全性,主要請注意以下事情:
1、要盡量避免把iis安裝在網路中的主域控制器上
因為在安裝完iis後,會在所安裝的計算機上生成iusr_computername的匿名賬戶。這個賬戶會被新增到域使用者組中,從而把應用於域使用者組的訪問許可權提供給訪問web伺服器的每個匿名使用者,這樣不僅不能保證iis的安全性,而且會威脅到主域控制器。
2、限制**的目錄許可權
目前有很多的指令碼都有可能導致安全隱患,因此在設定iis中**的目錄許可權時,要嚴格限制執行、寫入等許可權。
只要提高安全意識,經常注意系統和iis的設定情況,iis就會是乙個比較安全的伺服器平台,能為我們提供安全穩定的服務。
用IIS建立高安全性Web伺服器
因為iis 即internet information server 的方便性和易用性,使它成為最受歡迎的web伺服器軟體之一。但是,iis的安全性卻一直令人擔憂。如何利用iis建立乙個安全的web伺服器,是很多人關心的話題。構造乙個安全系統 要建立乙個安全可靠的web伺服器,必須要實現window...
用IIS建立高安全性Web伺服器
因為iis 即internet information server 的方便性和易用性,使它成為最受歡迎的web伺服器軟體之一。但是,iis的安全性卻一直令人擔憂。如何利用iis建立乙個安全的web伺服器,是很多人關心的話題。構造乙個安全系統 要建立乙個安全可靠的web伺服器,必須要實現window...
用IIS建立高安全性Web伺服器
因為iis 即internet information server 的方便性和易用性,使它成為最受歡迎的web伺服器軟體之一。但是,iis的安全性卻一直令人擔憂。如何利用iis建立乙個安全的web伺服器,是很多人關心的話題。構造乙個安全系統 要建立乙個安全可靠的web伺服器,必須要實現window...