欢迎光临本社区!请 [登录][注册]
搜索
广播台

145

主题

0

听众

1236

积分
  • 5小三年级

该用户从未签到

UID
561431
帖子
268
相册
0
个人消费需求
美食
购物
装修
数码
分享到:
发表于 2014-12-10 14:34:16 |显示全部楼层
马上注册,结交更多好友,享用更多功能,让你轻松玩转西安论坛。 立即注册  已有账号?点击登录   关闭
                                                            加强IIS安全机制 建立高安全性能Web服务器
来源:西安天互数据           http://www.idcs.cn/view-535#hqz
 IIS作为目前最为流行的Web服务器平台,发挥着巨大的作用。因此,了解如何加强IIS的安全机制,建立一个高安全性能的Web服务器就显得尤为重要。
  保证系统的安全性
  因为IIS是建立在操作系统下,安全性也应该建立在系统安全性的基础上,因此,保证系统的安全性是IIS安全性的基础,为此,我们要做以下事情。
  1、使用NTFS文件系统
  在NT系统中应该使用NTFS系统,NTFS可以对文件和目录进行管理,而FAT文件系统只能提供共享级的安全,而且在默认情况下,每建立一个新的共享,所有的用户就都能看到,这样不利于系统的安全性。和FAT文件系统不同,在NTFS文件下,建立新共享后可以通过修改权限保证系统安全。
  2、关闭默认共享
  在Windows2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\
  CurrentControlSet\lanmanworkstation\parameters”,在右侧窗口中创建一个名为“AutoShare-Wks”的双字节值,将其值设置为0,这样就可以彻底关闭“默认共享”。
  3、设置用户密码
  用户一定要设置密码,用户的密码尽量使用数字与字母大小混排的口令,还需要经常修改密码,封锁失败的登录尝试,并且设定严格的账户生存时间。应避免设置简单的密码,且用户的密码尽可能不要和用户名有任何关联。
  保证IIS自身的安全性
  在保证系统具有较高安全性的情况下,还要保证IIS的安全性,主要请注意以下事情:
  1、要尽量避免把IIS安装在网络中的主域控制器上
  因为在安装完IIS后,会在所安装的计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域用户组中,从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户,这样不仅不能保证IIS的安全性,而且会威胁到主域控制器。
  2、限制网站的目录权限
  目前有很多的脚本都有可能导致安全隐患,因此在设定IIS中网站的目录权限时,要严格限制执行、写入等权限。
  3、经常到微软的站点下载IIS的补丁程序,保证IIS最新版本
  只要提高安全意识,经常注意系统和IIS的设置情况,IIS就会是一个比较安全的服务器平台,能为我们提供安全稳定的服务。IIS作为目前最为流行的Web服务器平台,发挥着巨大的作用。因此,了解如何加强IIS的安全机制,建立一个高安全性能的Web服务器就显得尤为重要。
  保证系统的安全性
  因为IIS是建立在操作系统下,安全性也应该建立在系统安全性的基础上,因此,保证系统的安全性是IIS安全性的基础,为此,我们要做以下事情。
  1、使用NTFS文件系统
  在NT系统中应该使用NTFS系统,NTFS可以对文件和目录进行管理,而FAT文件系统只能提供共享级的安全,而且在默认情况下,每建立一个新的共享,所有的用户就都能看到,这样不利于系统的安全性。和FAT文件系统不同,在NTFS文件下,建立新共享后可以通过修改权限保证系统安全。
  2、关闭默认共享
  在Windows2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\
  CurrentControlSet\lanmanworkstation\parameters”,在右侧窗口中创建一个名为“AutoShare-Wks”的双字节值,将其值设置为0,这样就可以彻底关闭“默认共享”。
  3、设置用户密码
  用户一定要设置密码,用户的密码尽量使用数字与字母大小混排的口令,还需要经常修改密码,封锁失败的登录尝试,并且设定严格的账户生存时间。应避免设置简单的密码,且用户的密码尽可能不要和用户名有任何关联。
  保证IIS自身的安全性
  在保证系统具有较高安全性的情况下,还要保证IIS的安全性,主要请注意以下事情:
  1、要尽量避免把IIS安装在网络中的主域控制器上
  因为在安装完IIS后,会在所安装的计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域用户组中,从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户,这样不仅不能保证IIS的安全性,而且会威胁到主域控制器。
  2、限制网站的目录权限
  目前有很多的脚本都有可能导致安全隐患,因此在设定IIS中网站的目录权限时,要严格限制执行、写入等权限。
  3、经常到微软的站点下载IIS的补丁程序,保证IIS最新版本
  只要提高安全意识,经常注意系统和IIS的设置情况,IIS就会是一个比较安全的服务器平台,能为我们提供安全稳定的服务。

1

主题

4

听众

9565

积分
  • 14高三年级

该用户从未签到

UID
453214
帖子
4073
相册
0
发表于 2014-12-11 12:27:57 |显示全部楼层
回复

使用道具 举报

小米西      

2

主题

6

听众

1万

积分
  • 14高三年级

该用户从未签到

UID
284139
帖子
4146
相册
0
发表于 2014-12-12 14:50:56 |显示全部楼层
支持,献花  
回复

使用道具 举报

1

主题

3

听众

9502

积分
  • 14高三年级

该用户从未签到

UID
516355
帖子
4140
相册
0
发表于 2014-12-14 16:34:37 |显示全部楼层
支持楼主  
回复

使用道具 举报

1

主题

6

听众

9835

积分
  • 14高三年级

该用户从未签到

UID
311811
帖子
4065
相册
0
发表于 2014-12-14 17:00:52 |显示全部楼层
楼主威武.  
回复

使用道具 举报

1

主题

7

听众

9282

积分
  • 14高三年级

该用户从未签到

UID
513255
帖子
3980
相册
0
发表于 2014-12-15 20:31:27 |显示全部楼层
  
西安政企新闻网 : news.xabbs.com
回复

使用道具 举报

Lian_露      

1

主题

1

听众

1万

积分
  • 14高三年级

该用户从未签到

UID
516282
帖子
4054
相册
0
发表于 2014-12-18 18:00:59 |显示全部楼层
献花``  
淘润广告联盟 : www.taorun.com
回复

使用道具 举报

1

主题

8

听众

2万

积分
  • 20研一年级

该用户从未签到

UID
237668
帖子
6951
相册
0
发表于 2014-12-19 13:00:55 |显示全部楼层
  
回复

使用道具 举报

1

主题

3

听众

9433

积分
  • 14高三年级

该用户从未签到

UID
188468
帖子
3916
相册
0
发表于 2014-12-22 22:39:55 |显示全部楼层
  
回复

使用道具 举报

0

主题

3

听众

9444

积分
  • 14高三年级

该用户从未签到

UID
331659
帖子
3945
相册
0
发表于 2014-12-24 19:06:55 |显示全部楼层
献花``  
回复

使用道具 举报

使用高级模式(可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册西安论坛

  Ctrl + Enter 快速发布 

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。

广播台


找客服

回顶部