配置安全的IIS

转载 2007年10月03日 12:10:00

IIS安全安装 
  要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。 

  1.  不要将IIS安装在系统分区上。 

  2.  修改IIS的安装默认路径。 

  3.  打上Windows和IIS的最新补丁。 

  IIS的安全配置 

  1.  删除不必要的虚拟目录 

  IIS安装完成后在wwwroot下默认生成了一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等,这些目录都没有什么实际的作用,可直接删除。 

  2.  删除危险的IIS组件 

  默认安装后的有些IIS组件可能会造成安全威胁,例如  Internet服务管理器(HTML)、SMTP  Service和NNTP  Service、样本页面和脚本,大家可以根据自己的需要决定是否删除。 

  3.  为IIS中的文件分类设置权限 

  除了在操作系统里为IIS的文件设置必要的权限外,还要在IIS管理器中为它们设置权限。一个好的设置策略是:为Web  站点上不同类型的文件都建立目录,然后给它们分配适当权限。例如:静态文件文件夹允许读、拒绝写,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读写。 

  4.  删除不必要的应用程序映射 

  ISS中默认存在很多种应用程序映射,除了ASP的这个程序映射,其他的文件在网站上都很少用到。 

  在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“主目录”页面中,点击[配置]按钮,弹出“应用程序配置”对话框,在“应用程序映射”页面,删除无用的程序映射。如果需要这一类文件时,必须安装最新的系统修补补丁,并且选中相应的程序映射,再点击[编辑]按钮,在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项。这样当客户请求这类文件时,IIS会先检查文件是否存在,文件存在后才会去调用程序映射中定义的动态链接库来解析。 

  5.  保护日志安全 

  日志是系统安全策略的一个重要环节,确保日志的安全能有效提高系统整体安全性。 

  ●  修改IIS日志的存放路径 

  默认情况下,IIS的日志存放在%WinDir%/System32/LogFiles,黑客当然非常清楚,所以最好修改一下其存放路径。在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“Web站点”页面中,在选中“启用日志记录”的情况下,点击旁边的[属性]按钮,在“常规属性”页面,点击[浏览]按钮或者直接在输入框中输入日志存放路径即可。 

  ●  修改日志访问权限,设置只有管理员才能访问。 

  通过以上的一些安全设置,相信你的Web服务器会安全许多。 

IIS配置 安全性配置

最近,和朋友们在聊及ASP.NET程序的安全性没有JAVA高,IIS(Internet Infomartion Server)的存在很多漏洞(以及新型蠕虫,例如Code Red 和Nimda),安全得...
  • jackiehome
  • jackiehome
  • 2013年07月16日 10:33
  • 1755

IIS配置安全策略

IIS配置安全策略   Web服务器的安全设置与应用   WEB服务器的设置    一、这次讲的是...
  • diy_888
  • diy_888
  • 2007年02月06日 13:44
  • 937

Windows+IIS+PHP安全配置之php篇

既然是进行windows下IIS+PHP的安全配置,首先要进行安全配置的就是PHP了。估计大多数新手所了解的配置好php环境只是能使服务器正常解析PHP,但并没有做出安全方面的配置,里面还有很多的默认...
  • u010540235
  • u010540235
  • 2015年05月18日 14:55
  • 439

iis7.5安全配置

http://www.zhangsan.me/?p=29
  • Aug0st
  • Aug0st
  • 2014年09月10日 11:01
  • 365

IIS服务器安全配置[摘]

前言:主要是基于WINDOWS下的IIS服务器权限设置这样的安全设置后只限于ASP脚本可以正常运行.正题:将X:/Inetpub删除或改名在做权限设置操作前先将隐藏文件恢复为可显示的状态系统盘权限设置...
  • FBug
  • FBug
  • 2007年06月27日 12:00
  • 784

Windows Server2003 IIS 6.0 安全配置

Windows Server2003 IIS 6.0安全配置 草     稿 目  录 1.     安装IIS6.0. 2 1.1          安装Internet 信息服...
  • oBuDaoWeng
  • oBuDaoWeng
  • 2012年12月21日 20:05
  • 1859

SSL证书申请 IIS设置 配置 攻略

我们都知道SSL加密通道, 走https通讯协议时, 会需要申请一个 SSL的凭证.网站在数据保护上会更安全。     SSL凭证是可以自己签发的, 在自家内部网络上用不成问题, 可以将自建的CA加...
  • wangzh300
  • wangzh300
  • 2014年03月14日 10:25
  • 7205

IIS的安全配置

   1. 删除不必要的虚拟目录   IIS安装完成后在wwwroot下默认生成了一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等,这些目录都没有什么实际的作用,可直...
  • sytweibo
  • sytweibo
  • 2009年06月24日 20:29
  • 468

web安全设置(含IIS,php,ASP.NET)与目录权限设置

这些天搞网站入侵,其中碰到了星外(STAROUT)虚拟主机系统,了解它的安全性,也碰到了一些管理员低级错误。既然老搞别人的站,那也来总结一下如何自己弄一个安全的站吧。   先说下原则:   1.w...
  • boomcode
  • boomcode
  • 2011年10月21日 22:49
  • 1171

IIS6.0的默认权限和用户权限设置小结

网上高手整理的一些win服务器下,ntfs的权限设置   NTFS 权限 目录 用户\组 权限 %windir%\help\iishelp\common Administrat...
  • kirawoo
  • kirawoo
  • 2015年07月10日 22:10
  • 2653
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:配置安全的IIS
举报原因:
原因补充:

(最多只允许输入30个字)