通過下面 10 步來保護 iis:
1.為iis 應用程式和資料專門安裝乙個ntfs 裝置。如果有可能,不要允許iuser(或其它任何匿名使用者名稱)去訪問任何其它裝置。如果應用程式因為匿名使用者無法訪問其它裝置上的程式而出了問題,馬上使用sysinternals 的filemon 檢測出哪個檔案無法訪問,並吧這個程式轉移到iis 裝置上。如果無法做到這些,就允許iuser 訪問且只能訪問這個檔案。
2.在裝置上設定ntfs 許可權:
developers = full(所有許可權)
iuser = read and execute only(讀和執行許可權)
system and admin = full(所有許可權)
3.使用乙個軟體_blank">防火yvftysq牆,確認沒有終端使用者能夠訪問 iis 計算機上的除了 80 埠之外的其它埠。
4.使用microsoft 工具鎖定計算機:iis lockdown和urlscan.
5.啟用iis 事件日誌。除了使用iis 事件日誌之外,如果有可能的話,盡量也對_blank">防火www.cppcns.com牆啟用事件日誌。
6.把日誌檔案從預設的儲存位置移走,並保證對它們的備份。為日誌檔案建立乙個重複的拷貝,以確保這個放在第二位置的拷貝是可用的。
7.在計算機上啟用windows 審核,因為當我們試圖去追蹤那些攻擊者的行為的時候,我們總是缺少足夠的資料。通過使用審核日誌,甚至有可程式設計客棧能擁有乙個指令碼來進行可疑行為的審核,這個指令碼隨後會向管理員傳送乙個報告。這聽起來好像有點走極端了,不過如果對你的組織來說安全性非常重要的話,這樣做是最好的選擇。建立審核制度來報告任何失敗帳戶登入行為。另外,同iis日誌檔案一樣,把它的預設儲存位置(c:\winnt\system32\config\sece程式設計客棧vent.log)改到另外乙個地方,並確保它有乙個備份和乙個重複的拷貝。
8.一般來說,盡你所能的查詢安全方面的文章(從不同的地方),並按照它們進行實踐。在ii和安全實踐方面,它們說的通常被你懂得的要好一些,而且不要只信服其他人(比如說我)告訴你的東西。
9.訂閱乙份iis 缺陷列表郵件,並堅持按時對它進行閱讀。其中乙個列表是internet security systems(internet 安全系統)的x-force alerts and advisories
10.最後,確保你定期的對windows 進行了更新,並檢驗補丁是否被成功的安裝了。
本文標題: 簡單十大步驟保護iis web伺服器的安全
本文位址:
教初學者電腦重灌系統十大步驟
電腦重灌系統是電腦使用的基礎,因此電腦初學者一定要學會,下面總結了電腦重灌系統十步驟,學識不用求人哦!1 開啟電腦電源,光碟機中放入xp安裝光碟,然後按住del進入bios,先設定cd rom為第1啟動!假如出現提示 boot from cd 時,按一下回車就可以了。2 進入啟動畫面,選擇安裝win...
十大排序演算法簡單講解
十大排序演算法最最通俗易懂的動態圖外加簡單介紹,具體 請看下一部分的講解 自己慢慢更新 如下 十大排序演算法的複雜度 嗯,先說一下我對這演算法的簡單理解吧,氣泡排序很形象 在這組陣列中將前後兩個數進行比較,然後看需要的是公升序還是降序,個性化的選擇把那個放在前面 然後在遍歷n邊,後就排序好了 優點,...
十大簡單排序 快速排序
思想 選定乙個元素做中軸,一般是陣列最後乙個元素,從兩頭遍歷陣列,左邊比中軸大的元素和右邊小於等於中軸的元素對換,當左游標大於等於右游標的時候,左游標處的值一定是大於中軸值的,將左游標處的值與末尾的中軸值交換,就完成了第一次的分割,接下來,對中軸兩邊的陣列段再次進行上述相同的處理。最終就得到了排序好...