通過下面 10 步來保護 iis:
1.為iis 應用程式和資料專門安裝乙個ntfs 裝置。如果有可能,不要允許iuser(或其它任何匿名使用者名稱)去訪問任何其它裝置。如果應用程式因為匿名使用者無法訪問其它裝置上的程式而出了問題,馬上使用sysinternals 的filemon 檢測出哪個檔案無法訪問,並吧這個程式轉移到iis 裝置上。如果無法做到這些,就允許iuser 訪問且只能訪問這個檔案。
2.在裝置上設定ntfs 許可權:
developers = full(所有許可權)
iuser = read and execute only(讀和執行許可權)
system and admin = full(所有許可權)
3.使用乙個軟體_blank">防火牆,確認沒有終端使用者能夠訪問 iis 計算機上的除了 80 埠之外的其它埠。
4.使用microsoft 工具鎖定計算機:iis lockdown和urlscan.
5.啟用iis 事件日誌。除了使用iis 事件日誌之外,如果有可能的話,盡量也對_blank">防火牆啟用事件日誌。
6.把日誌檔案從預設的儲存位置移走,並保證對它們的備份。為日誌檔案建立乙個重複的拷貝,以確保這個放在第二位置的拷貝是可用的。
7.在計算機上啟用windows 審核,因為當我們試圖去追蹤那些攻擊者的行為的時候,我們總是缺少足夠的資料。通過使用審核日誌,甚至有可能擁有乙個指令碼來進行可疑行為的審核,這個指令碼隨後會向管理員傳送乙個報告。這聽起來好像有點走極端了,不過如果對你的組織來說安全性非常重要的話,這樣做是最好的選擇。建立審核制度來報告任何失敗帳戶登入行為。另外,同iis日誌檔案一樣,把它的預設儲存位置(c:/winnt/system32/config/secevent.log)改到另外乙個地方,並確保它有乙個備份和乙個重複的拷貝。
8.一般來說,盡你所能的查詢安全方面的文章(從不同的地方),並按照它們進行實踐。在iis和安全實踐方面,它們說的通常被你懂得的要好一些,而且不要只信服其他人(比如說我)告訴你的東西。
9.訂閱乙份iis 缺陷列表郵件,並堅持按時對它進行閱讀。其中乙個列表是internet security systems(internet 安全系統)的x-force alerts and advisories
10.最後,確保你定期的對windows 進行了更新,並檢驗補丁是否被成功的安裝了。
10個步驟保護IIS Web伺服器安全
通過下面 10 步來保護 iis 1.為iis 應用程式和資料專門安裝乙個ntfs 裝置。如果有可能,不要允許iuser 或其它任何名稱 去訪問任何其它裝置。如果應用程式因為無法訪問其它裝置上的程式而出了問題,馬上使用sysinternals 的filemon 檢測出哪個檔案無法訪問,並吧這個程式轉...
保護IIS Web伺服器的15個技巧
2 n n g8 g x j f8 n2 p1 b,b 1 s f8 g 4 d 8 i0 d d q g9 w 6 d a k b9 d0 1 i o2 e.n b.n0 i 4 t7 1 e 2 a.m p.g0 d5 l0 a v q 3 s3 f n o9 z 8 l j1 1 g y r1...
簡單十大步驟保護IIS Web伺服器的安全
通過下面 10 步來保護 iis 1.為iis 應用程式和資料專門安裝乙個ntfs 裝置。如果有可能,不要允許iuser 或其它任何名稱 去訪問任何其它裝置。如果應用程式因為無法訪問其它裝置上的程式而出了問題,馬上使用sysinternals 的filemon 檢測出哪個檔案無法訪問,並吧這個程式轉...