因為iis(即internet information server)的方便性和易用性,使它成為最受歡迎的web伺服器軟體之一。但是,iis的安全性卻一直令人擔憂。如何利用iis建立乙個安全的web伺服器,是很多人關心的話題。
構造乙個安全系統
要建立乙個安全可靠的web伺服器,必須要實現windows 2000和iis的雙重安全,因為iis的使用者同時也是windows 2000的使用者,並且iis目錄的許可權依賴windows的ntfs檔案系統的許可權控制,所以保護iis安全的第一步就是確保windows 2000作業系統的安全:
1. 使用ntfs檔案系統,以便對檔案和目錄進行管理。
2. 關閉預設共享
開啟登錄檔編輯器,展開「hkey_local_machine/system/currentcontrolset/services/lanmanserver/parameters」項,新增鍵值autoshareserver,型別為reg_dword,值為0。 這樣就可以徹底關閉「預設共享」。
3. 修改共享許可權
建立新的共享後立即修改everyone的預設許可權,不讓web伺服器訪問者得到不必要的許可權。
4. 為系統管理員賬號更名,避免非法使用者攻擊。
滑鼠右擊[我的電腦]→[管理]→啟動「計算機管理」程式,在「本地使用者和組」中,滑鼠右擊「管理員賬號(administrator)」→選擇「重新命名」,將管理員賬號修改為乙個很普通的使用者名稱。
5. 禁用tcp/ip 上的netbios
滑鼠右擊桌面上[網路鄰居] →[屬性] →[本地連線] →[屬性],開啟「本地連線屬性」對話方塊。選擇[internet協議(tcp/ip)]→[屬性]→[高階]→[wins],選中下側的「禁用tcp/ip上的netbios」一項即可解除tcp/ip上的netbios。
6. tcp/ip上對進站連線進行控制
滑鼠右擊桌面上[網路鄰居] →[屬性] →[本地連線] →[屬性],開啟「本地連線屬性」對話方塊。選擇[internet協議(tcp/ip)]→[屬性]→[高階]→[選項], 在列表中單擊選中「tcp/ip篩選」選項。單擊[屬性]按鈕,選擇「只允許」,再單擊[新增]按鈕,只填入80埠。
7. 修改登錄檔,減小拒絕服務攻擊的風險。
開啟登錄檔:將hklm/system/
currentcontrolset/services/tcpip/parameters下的synattackprotect的值修改為2,使連線對超時的響應更快。
用IIS建立高安全性Web伺服器
因為iis 即internet information server 的方便性和易用性,使它成為最受歡迎的web伺服器軟體之一。但是,iis的安全性卻一直令人擔憂。如何利用iis建立乙個安全的web伺服器,是很多人關心的話題。構造乙個安全系統 要建立乙個安全可靠的web伺服器,必須要實現window...
用IIS建立高安全性Web伺服器
因為iis 即internet information server 的方便性和易用性,使它成為最受歡迎的web伺服器軟體之一。但是,iis的安全性卻一直令人擔憂。如何利用iis建立乙個安全的web伺服器,是很多人關心的話題。構造乙個安全系統 要建立乙個安全可靠的web伺服器,必須要實現window...
用IIS建立高安全性Web伺服器
因為iis 即internet information server 的方便性和易用性,使它成為最受歡迎的web伺服器軟體之一。但是,iis的安全性卻一直令人擔憂。如何利用iis建立乙個安全的web伺服器,是很多人關心的話題。構造乙個安全系統 要建立乙個安全可靠的web伺服器,必須要實現window...