返回
iis服务器安全设置

iis服务器安全设置

ID:14602585

大小:106.50 KB

页数:41页

时间:2018-07-29

iis服务器安全设置_第1页
iis服务器安全设置_第2页
iis服务器安全设置_第3页
iis服务器安全设置_第4页
iis服务器安全设置_第5页
资源描述:

《iis服务器安全设置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、IIS服务器安全设置Bendy'sBlogBendy.cublog.cn首页

2、文章

3、相册

4、收藏夹

5、留言IIS服务器安全设置[转]转自http://blog.fedora.net.cn/read.php/337.htm很难得的一篇IIS安全设置目录一、安装Win200x安全概览1.硬盘分区的文件系统选择2.组件的定制3.接入网络时间4.账户安全管理5.安全审核6.卸载无用的组件模块二、基本系统设置1.安装各种补丁2.分区内容规划3.协议管理4.关闭所有以下不需要的服务5.删除OS/2和POSIX子系统6.帐号和密码策略7.设置文件和目录权限8.注册表一些条目的修改9.

6、启用TCP/IP过滤10.移动部分重要文件并加访问控制11.下载Hisecweb.inf安全模板来配置系统12.服务器上其他工具程序的替代13.设置陷阱脚本14.取消部分危险文件扩展名15.关闭445端口16.关闭DirectDraw17.禁止dumpfile的产生和自动清除页面文件18.禁止从软盘和CDROM启动系统19.锁住注册表的访问权限20.使用IPSec增强IP数据包的安全性21.考虑使用智能卡来代替密码22.将服务器隐藏起来23.Win2003中提高FSO的安全性三、IIS安全设置1.关闭并删除默认站点2.建立自己的站点,与系统不在一个分区3.删除IIS

7、的部分目录4.删除不必要的IIS映射和扩展5.禁用父路径6.在虚拟目录上设置访问控制权限7.启用日志记录8.备份IIS配置9.修改IIS标志10.重定义错误信息11.Win2003中提高FSO的安全性四、数据安全及备份管理1.备份2.设置文件共享权限3.防止文件名欺骗4.Access数据库的安全概要5.MSSQL注入攻击的防范6.MSSQLServer的基本安全策略7.使用应用层过滤防范URL入侵8.PHP木马的攻击的防御之道五、其他辅助安全措施六、简单设置防御小流量DDOS攻击七、日常安全检查------------------------------------

8、---------------------------------一、安装Win200x安全概览1.硬盘分区的文件系统选择①使用多分区分别管理不同内容在安装Win2000时,如条件许可,应至少建立两个逻辑分区,一个用作系统分区,另一个用作应用程序分区。尽量修改“我的文档”及“OutlookExpress”等应用程序的默认文件夹位置,使其位置不在系统分区。对提供服务的机器,可按如下设置分区:----------------------------------------------------------------分区1:系统分区,安装系统和重要日志文件。分区2:提

9、供给IIS使用。分区3:提供给FTP使用。分区4:放置其他一些资料文件。(以上为示例,可灵活把握)-----------------------------------------------------------------②采用NTFS文件系统所有磁盘分区必须采用NTFS文件系统,而不要使用FAT32!特别注意:一定要在系统安装时,通过安装程序将系统盘格式化为NTFS,而不要先以FAT32格式安装系统,然后再用Convert转换!因为转换后的磁盘根目录的默认权限过高!③使用文件加密系统EFSWindows2000强大的加密系统能够给磁盘,文件夹,文件加上一层安

10、全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。有关EFS的具体信息可以查看http://www.microsoft.com/windows2000/techinfo/howitworks/security/encrypt.asp注意:建议加密temp文件夹!因为一些应用程序在安装和升级的时候,会把一些东西拷贝到temp文件夹,但是当程序升级完毕或关闭的时候,它们并不会自己清除temp文件夹的内容。所以,给temp文件夹加密可以给你的文件多一层保护。2.组件的定制不要按Win2000的默认安装组件,

11、根据安全原则“最少的服务+最小的权限=最大的安全”,只选择确实需要的服务安装即可。典型Web服务器需要的最小组件是:公用文件、Internet服务管理器、WWW服务器。3.接入网络时间在安装完成Win200*作系统时,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞,非常容易感染病毒和被入侵。补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换或修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。IIS的HotFix要求每次更改IIS的配置时都需要重新安装。4.账户安全管理1)账户要尽可能少,并且要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。