科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道如何加固外网上的IIS服务器的安全

如何加固外网上的IIS服务器的安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

总的web架构的设计思路:别把你的外网web服务器放在内网的活动目录(Active Directory)里,别用活动目录帐号运行IIS匿名认证,考虑实时监测,认真设置应用池设置,争取对任何活动做日志记录,禁止在服务器上使用Internet Explorer等。

2008年8月25日

关键字: Web服务器 服务器 安全配置 IIS服务器

  • 评论
  • 分享微博
  • 分享邮件

  看到一篇很好的关于IIS服务器的安全的博客帖子,

  Secure your internet-facing IIS servers!

  http://blogs.msdn.com/adamfazio/archive/2006/08/14/700105.aspx

  是针对忙碌的IT专业人员的,主要内容包括,

  1。使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你

  禁止不需要的服务

  堵住不用的端口

  至于打开的端口,对可以访问的地址和其他安全做进一步的限制

  如果可行,禁止不需要的IIS的web扩展

  减小对SMB,LAN Manager,和LDAP协议的显露

  定义一个高信噪比的对策

  2。把网站文件放在一个非系统分区(partition)上,防止directory traversal的缺陷,对内容进行NTFS权限稽查(Audit)

  3。对自己的系统定期做安全扫描和稽查,在别人发现问题前尽早先发现自己的薄弱处

  4。定期做日志分析,寻找多次失败的登陆尝试,反复出现的404,401,403错误,不是针对你的网站的请求记录等

  5。如果使用IIS 6的话,使用Host Headers ,URL扫描,实现自动网站内容和IIS Metabase的Replication,对IUSR_servername帐号户使用标准的名称等

  6。总的web架构的设计思路:别把你的外网web服务器放在内网的活动目录(Active Directory)里,别用活动目录帐号运行IIS匿名认证,考虑实时监测,认真设置应用池设置,争取对任何活动做日志记录,禁止在服务器上使用Internet Explorer等

  同时该文还提供了很详细的参考文献连接 ,各位有空可以看一下。  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章