亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

簡單十大步驟保護IIS Web服務器安全

添加時間:2012-4-22  添加: admin 

此文章主要介紹的是保護IIS Web服務器安全只需要簡單的10個步驟 ,你的IIS Web服務器是否得到應有的的安全防護?不用急,以下的十個簡單步驟即可讓你放心。 以下就是文章的詳細內容介紹,望大家借鑒。

通過下面 10 步來保護 IIS:

1.為IIS 應用程序和數據專門安裝一個NTFS 設備。如果有可能,不要允許IUSER(或其它任何匿名用戶名)去訪問任何其它設備。如果應用程序因為匿名用戶無法訪問其它設備上的程序而出了問題,馬上使用Sysinternals 的FileMon 檢測出哪個文件無法訪問,并吧這個程序轉移到IIS 設備上。如果無法做到這些,就允許IUSER 訪問且只能訪問這個文件。

2.在設備上設置NTFS 權限:

Developers = Full(所有權限)

IUSER = Read and execute only(讀和執行權限)

System and admin = Full(所有權限)

3.使用一個軟件防火墻,確認沒有終端用戶能夠訪問 IIS 計算機上的除了 80 端口之外的其它端口。

4.使用Microsoft 工具鎖定計算機:IIS Lockdown和UrlScan.

5.啟用IIS 事件日志。除了使用IIS 事件日志之外,如果有可能的話,盡量也對_blank">防火墻啟用事件日志。

6.把日志文件從默認的存儲位置移走,并保證對它們的備份。為日志文件建立一個重復的拷貝,以確保這個放在第二位置的拷貝是可用的。

7.在計算機上啟用Windows 審核,因為當我們試圖去追蹤那些攻擊者的行為的時候,我們總是缺少足夠的數據。通過使用審核日志,甚至有可能擁有一個腳本來進行可疑行為的審核,這個腳本隨后會向管理員發送一個報告。這聽起來好像有點走極端了,不過如果對你的組織來說安全性非常重要的話,這樣做是最好的選擇。建立審核制度來報告任何失敗帳戶登錄行為。另外,同IIS日志文件一樣,把它的默認存儲位置(c:\winnt\system32\config\secevent.log)改到另外一個地方,并確保它有一個備份和一個重復的拷貝。

8.一般來說,盡你所能的查找安全方面的文章(從不同的地方),并按照它們進行實踐。在IIS和安全實踐方面,它們說的通常被你懂得的要好一些,而且不要只信服其他人(比如說我)告訴你的東西。

9.訂閱一份IIS 缺陷列表郵件,并堅持按時對它進行閱讀。其中一個列表是Internet Security Systems(Internet 安全系統)的X-Force Alerts and Advisories

10.最后,確保你定期的對Windows 進行了更新,并檢驗補丁是否被成功的安裝了。

關鍵字:IIS  WEB服務器

分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站