技巧:加固外网上的IIS服务器安全
发布时间:2022-10-31 13:15:15 所属栏目:安全 来源:
导读: 关于IIS的安全主要包括六步:
1、使用安全配置向导(Security Configuration Wizard)来决定web所需的最小功能,然后禁止其他不需要的功能。具体地说网站安全加固,它能帮你.
1》禁止不需要的服
1、使用安全配置向导(Security Configuration Wizard)来决定web所需的最小功能,然后禁止其他不需要的功能。具体地说网站安全加固,它能帮你.
1》禁止不需要的服
|
关于IIS的安全主要包括六步: 1、使用安全配置向导(Security Configuration Wizard)来决定web所需的最小功能,然后禁止其他不需要的功能。具体地说网站安全加固,它能帮你. 1》禁止不需要的服务 2》堵住不用的端口 3》至于打开的端口,对可以访问的地址和其他安全做进一步的限制 4》如果可行,禁止不需要的IIS的web扩展 5》减小对SMB,LAN Manager,和LDAP协议的显露 6》定义一个高信噪比的对策 2、把网站文件放在一个非系统分区(partition)上,防止directory traversal的缺陷,对内容进行NTFS权限稽查(Audit)。 3、对自己的系统定期做安全扫描和稽查,在别人发现问题前尽早先发现自己的薄弱处。 4、定期做日志分析,寻找多次失败的登陆尝试,反复出现的404,401,403错误,不是针对你的网站的请求记录等。 5、如果使用IIS 6的话,使用Host Headers ,URL扫描,实现自动网站内容和IIS Metabase的Replication,对IUSR_servername帐号户使用标准的名称等。 6、总的web架构的设计思路:别把你的外网web放在内网的活动目录(Active Directory)里,别用活动目录帐号运行IIS匿名认证,考虑实时监测,认真设置应用池设置,争取对任何活动做日志记录,禁止在上使用Internet Explorer等。 (编辑:百客网 - 域百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐