返回
保护iis web服务器的15个技巧

保护iis web服务器的15个技巧

ID:24215678

大小:51.50 KB

页数:4页

时间:2018-11-13

保护iis web服务器的15个技巧_第1页
保护iis web服务器的15个技巧_第2页
保护iis web服务器的15个技巧_第3页
保护iis web服务器的15个技巧_第4页
资源描述:

《保护iis web服务器的15个技巧》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、保护IISWeb服务器的15个技巧  高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算(其实许多它们的私有部门也面临着相似的局面)。  正因为如此,我在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的,但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。  首先,开发一套安全策

2、略  保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。  网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。  通过

3、标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。  IIS安全技巧  微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。  1.保持Windoon几个字的服务可能不是Windoe或者任何字典单词),那么黑客能快速并简单的入侵这些用户的账号。  8.减少/排除Web服务器上的共享:  如果网络管理员是唯一拥有Web服务器写权限的人,就没有理由让任

4、何共享存在。共享是对黑客最大的诱惑。此外,通过运行一个简单的循环批处理文件,黑客能够察看一个IP地址列表,利用命令寻找Everyone/完全控制权限的共享。  9.禁用TCP/IP协议中的NetBIOS:  这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着BIOS被禁用,他们便不能这么做了。另一方面,随着BIOS被禁用,黑客就不能看到你局域网上的资源了。这是一把双刃剑,如果网络管理员部署了这个工具,下一步便是如何教育Web用户如何在BIOS失效的情况下发布信息。  10.使用TCP端口阻塞:  这是另一个残忍的工具。如果你熟

5、悉每个通过合法原因访问你服务器的TCP端口,那么你可以进入你网络接口卡的属性选项卡,选择绑定的TCP/IP协议,阻塞所有你不需要的端口。你必须小心的使用这一工具,因为你并不希望将自己锁在Web服务器之外,特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节,点击这里。  11.仔细检查*.bat和*.exe文件:每周搜索一次*.bat12下一页....,。  和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中,也许有一些是*.reg文件。如果你右击并选择编辑,你可以发现

6、黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。  12.管理IIS目录安全:  IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择,我选择了一个被称作d.exe,你可以选择拒绝这个用户访问32,这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。  14.管理用户账户:  如果你已经安装IIS,你可能产生了一个TSInterUser账户。除非你真正需要这个账户,否则你应该禁用它。这个用户很容易被渗透,是黑客们的显著目标。为了帮

7、助管理用户账户,确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。  15.审计你的Web服务器:  审计对你计算机的性能有着较大的影响,因此如果你不经常察看的话,还是不要做审计了。如果你真的能用到它,请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具,审计就不那么重要了。缺省地,IIS总是纪录访问,WhosOn会将这些纪录放置在一个非常容易易读的数据库中,你可以通过Access或是Excel打开它。如果你经常察看异常数据库,你能在任何时候找到服务器的脆弱点。  总结  上述所有IIS技巧

8、和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署,结果可能让你损失惨重,你可能需要重启,从而遗失访问。  

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。