只使能IIS與商務(wù)需求相關(guān)的組件
IIS 6.0的改變之一就是,IIS只默認使能不可或缺的靜態(tài)網(wǎng)頁服務(wù)。注意保持這種配置,只開啟你真正需要的服務(wù)。
嚴格限制分配給IUSR_systemname帳戶的訪問權(quán)限
運行在服務(wù)器上的許多應(yīng)用程序都調(diào)用IUSR(互聯(lián)網(wǎng)用戶)帳戶,代表未經(jīng)許可的網(wǎng)絡(luò)用戶與系統(tǒng)進行交互。這實際上限制了這個帳戶對服務(wù)器必需的操作的權(quán)限。
使用自動升級實時更新安全修補程序
盡管新版本比先前的版本在安全方面有顯著的改進,如果歷史重演(微軟似乎經(jīng)常如此),釋放的6.0版很快就會因為安全原因有一個或更多的修補程序。使能自動升級保證你盡快收到修補程序。
使用快速失敗保護
新版本最顯著的特點是你可以使能快速失敗保護(Rapid-Fail Protection)功能。這會使你的服務(wù)器免受安全事故和性能的影響,通常是在很短的時間內(nèi)失敗太多次的進程造成的,例如故障或惡意攻擊。當這種情況發(fā)生時,網(wǎng)絡(luò)管理服務(wù)關(guān)閉應(yīng)用程序池,阻止進一步的故障發(fā)生,使應(yīng)用程序不可用,直到管理員處理后。
對遠程管理進行嚴格限制
在任何地方都可以管理服務(wù)器很棒,但是你要確保只有授權(quán)的用戶才可如此。你應(yīng)該要求所有遠程管理員使用靜態(tài)IP地址登錄,并且登錄限制在預(yù)先指定的安全的IP地址。你還應(yīng)該使用強有力的認證。
這不是你應(yīng)該采取的措施的完整列表,這五個簡單的方法可以立即改善IIS服務(wù)器的安全狀況。訪問微軟IIs安全中心,了解更多IIS安全信息。
您發(fā)布的評論即表示同意遵守以下條款:
一、不得利用本站危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體和公民的合法權(quán)益;
二、不得發(fā)布國家法律、法規(guī)明令禁止的內(nèi)容;互相尊重,對自己在本站的言論和行為負責;
三、本站對您所發(fā)布內(nèi)容擁有處置權(quán)。
蘇公網(wǎng)安備 32070502010230號