• 微信
    咨询
    微信在线咨询 服务时间:9:00-18:00
    纵横数据官方微信 使用微信扫一扫
    马上在线沟通
  • 业务
    咨询

    QQ在线咨询 服务时间:9:00-18:00

    选择下列产品马上在线沟通

    纵横售前-老古
    QQ:519082853 售前电话:18950029581
    纵横售前-江夏
    QQ:576791973 售前电话:19906048602
    纵横售前-小李
    QQ:3494196421 售前电话:18965140883
    纵横售前-小智
    QQ:2732502176 售前电话:17750597339
    纵横售前-燕子
    QQ:609863413 售前电话:17750597993
    纵横值班售后
    QQ:407474592 售后电话:400-1886560
    纵横财务
    QQ:568149701 售后电话:18965139141

    售前咨询热线:

    400-188-6560

    业务姚经理:18950029581

  • 关注

    关于纵横数据 更多优惠活动等您来拿!
    纵横数据官方微信 扫一扫关注官方微信
  • 关闭
  • 顶部
  • 您所在的位置 : 首页 > 新闻公告 > 保护IIS Web服务器安全只需要简单的10个步骤

    保护IIS Web服务器安全只需要简单的10个步骤

    此文章主要介绍的是保护IIS Web服务器安全只需要简单的10个步骤 ,你的IIS Web服务器是否得到应有的的安全防护?不用急,以下的十个简单步骤即可让你放心。 以下就是文章的详细内容介绍,望大家借鉴。

    通过下面 10 步来保护 IIS:

    1. 为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上使用Sysinternals 的FileMon 检测出哪个文件无法访问,并吧这个程序转移到IIS 设备上。如果无法做到这些,就允许IUSER 访问且只能访问这个文件。

    2.在设备上设置NTFS 权限:

    Developers = Full(所有权限)

    IUSER = Read and execute only(读和执行权限)

    System and admin = Full(所有权限)

    3.使用一个软件防火墙,确认没有终端用户能够访问 IIS 计算机上的除了 80 端口之外的其它端口。

    4.使用Microsoft 工具锁定计算机:IIS Lockdown和UrlScan.

    5.启用IIS 事件日志。除了使用IIS 事件日志之外,如果有可能的话,尽量也对_blank">防火墙启用事件日志。

    6.把日志文件从默认的存储位置移走,并保证对它们的备份。为日志文件建立一个重复的拷贝,以确保这个放在第二位置的拷贝是可用的。

    7. 在计算机上启用Windows 审核,因为当我们试图去追踪那些攻击者的行为的时候,我们总是缺少足够的数据。通过使用审核日志,甚至有可能拥有一个脚本来进行可疑行为的审核,这个脚本随后会向管理员发送一个报告。这听起来好像有点走极端了,不过如果对你的组织来说安全性非常重要的话,这样做是最好的选择。建立审核制度来报告任何失败帐户登录行为。另外,同IIS日志文件一样,把它的默认存储位置(c:\winnt\system32\config\secevent.log)改到另外一个地方,并确保它有一个备份和一个重复的拷贝。

    8.一般来说,尽你所能的查找安全方面的文章(从不同的地方),并按照它们进行实践。在IIS和安全实践方面,它们说的通常被你懂得的要好一些,而且不要只信服其他人(比如说我)告诉你的东西。

    9.订阅一份IIS 缺陷列表邮件,并坚持按时对它进行阅读。其中一个列表是Internet Security Systems(Internet 安全系统)的X-Force Alerts and Advisories

    10.最后,确保你定期的对Windows 进行了更新,并检验补丁是否被成功的安装了。

    WEB


    上述的相关内容就是对简单十大步骤 保护IIS Web服务器安全的描述,希望会给你带来一些帮助在此方面。

    文章来源于纵横数据(www.zoneidc.com


    最新推荐


    微信公众帐号
    关注我们的微信