亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

提高操作系統和IIS的安全可靠性

添加時間:2010-12-6  添加: admin 

IIS(Internet Information Server)作為目前最為流行的Web服務器平臺,發揮著巨大的作用。因此,了解如何加強IIS的安全機制,建立一個高安全性能的Web服務器就顯得尤為重要。

    保證系統的安全性

    因為IIS是建立在Windows NT/2000操作系統下,安全性也應該建立在系統安全性的基礎上,因此,保證系統的安全性是IIS安全性的基礎,為此,我們要做以下事情。

    1、 使用NTFS文件系統

    在NT系統中應該使用NTFS系統,NTFS可以對文件和目錄進行管理,而FAT文件系統只能提供共享級的安全,而且在默認情況下,每建立一個新的共享,所有的用戶就都能看到,這樣不利于系統的安全性。和FAT文件系統不同,在NTFS文件下,建立新共享后可以通過修改權限保證系統安全。

    2、 關閉默認共享

    在Windows 2000中,有一個“默認共享”,這是在安裝服務器的時候,把系統安裝分區自動進行共享,雖然對其訪問還需要超級用戶的密碼,但這是潛在的安全隱患,從服務器的安全考慮,最好關閉這個“默認共享”,以保證系統安全。方法是:單擊“開始/運行”,在運行窗口中輸入“Regedit”,打開注冊表編輯器,展開“HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\lanmanworkstation\parameters”,在右側窗口中創建一個名為“AutoShare-Wks”的雙字節值,將其值設置為0,這樣就可以徹底關閉“默認共享”。

    3、 設置用戶密碼

    用戶一定要設置密碼,用戶的密碼盡量使用數字與字母大小混排的口令,還需要經常修改密碼,封鎖失敗的登錄嘗試,并且設定嚴格的賬戶生存時間。應避免設置簡單的密碼,且用戶的密碼盡可能不要和用戶名有任何關聯。

    保證IIS自身的安全性

    在保證系統具有較高安全性的情況下,還要保證IIS的安全性,主要請注意以下事情:

    1、要盡量避免把IIS安裝在網絡中的主域控制器上。因為在安裝完IIS后,會在所安裝的計算機上生成IUSR_Computername的匿名賬戶。這個賬戶會被添加到域用戶組中,從而把應用于域用戶組的訪問權限提供給訪問Web服務器的每個匿名用戶,這樣不僅不能保證IIS的安全性,而且會威脅到主域控制器。

    2、限制網站的目錄權限。目前有很多的腳本都有可能導致安全隱患,因此在設定IIS中網站的目錄權限時,要嚴格限制執行、寫入等權限。

    3、經常到微軟的站點下載IIS的補丁程序,保證IIS最新版本。

    只要提高安全意識,經常注意系統和IIS的設置情況,IIS就會是一個比較安全的服務器平臺,能為我們提供安全穩定的服務。
IIS安全技巧

   4. 保持Windows升級:

  你必須在第一時間及時地更新所有的升級,并為系統打好一切補丁。考慮將所有的更新下載到你網絡上的一個專用的服務器上,并在該機器上以Web的形式將文件發布出來。通過這些工作,你可以防止你的Web服務器接受直接的Internet訪問。

  5. 使用IIS防范工具:

  這個工具有許多實用的優點,然而,請慎重的使用這個工具。如果你的Web服務器和其他服務器相互作用,請首先測試一下防范工具,以確定它已經被正確的配置,保證其不會影響Web服務器與其他服務器之間的通訊。

  6. 移除缺省的Web站點:

  很多攻擊者瞄準inetpub這個文件夾,并在里面放置一些偷襲工具,從而造成服務器的癱瘓。防止這種攻擊最簡單的方法就是在IIS里將缺省的站點禁用。然后,因為網蟲們都是通過IP地址訪問你的網站的 (他們一天可能要訪問成千上萬個IP地址),他們的請求可能遇到麻煩。將你真實的Web站點指向一個背部分區的文件夾,且必須包含安全的NTFS權限 (將在后面NTFS的部分詳細闡述)。

  7. 如果你并不需要FTP和SMTP服務,請卸載它們:

  進入計算機的最簡單途徑就是通過FTP訪問。FTP本身就是被設計滿足簡單讀/寫訪問的,如果你執行身份認證,你會發現你的用戶名和密碼都是通過明文的形式在網絡上傳播的。SMTP是另一種允許到文件夾的寫權限的服務。通過禁用這兩項服務,你能避免更多的黑客攻擊。

  8. 有規則地檢查你的管理員組和服務:

  有一天我進入我們的教室,發現在管理員組里多了一個用戶。這意味著這時某個人已經成功地進入了你的系統,他或她可能冷不丁地將炸彈扔到你的系統里,這將會突然摧毀你的整個系統,或者占用大量的帶寬以便黑客使用。黑客同樣趨向于留下一個幫助服務,一旦這發生了,采取任何措施可能都太晚了,你只能重新格式化你的磁盤,從備份服務器恢復你每天備份的文件。因此,檢查IIS服務器上的服務列表并保持盡量少的服務必須成為你每天的任務。你

分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站