保护IIS十个步骤

原创 2005年02月28日 16:05:00

保护IIS十个步骤 

  
        

下面的十个步骤可以作为保护IIS的基础。

 
<a href="http://rd.intl.doubleclick.net/click%3Bh=v2|3151|3|0|%2a|z%3B4080296%3B0-0%3B0%3B8298373%3B31-1|1%3B2500994|2499196|1%3B%3B%3fhttp%3a%2f%2fwww.site.com" target="_blank"></a>&nbsp

问题
IIS(Internet Information Server)是一个黑客们特别喜欢的目标。因此,对于管理IIS网页服务器的管理员来说,确保服务器被保护是一件至关重要的事情。IIS 4.0和IIS 5.0的缺省安装尤其容易受到攻击。

解决方案
采取下面的10个步骤来保证IIS的安全:

  • 专门为IIS应用和数据设置一个NTFS格式的驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)访问任何其他的驱动器。如果应用遇到任何由于匿名用户没有权限访问位于其他驱动器上的程序而造成的问题,那么,使用Sysinternals的FileMon来监控哪一个文件该用户不能访问,试着通过将程序转移到IIS驱动器来开展工作。如果这样不可行的话,则允许IUSER仅仅可以访问这个文件。

  • 设置驱动器上的NTFS权限:
    研发人员 =完全的
    IUSER =只读和只执行
    系统和管理员=完全的

  • 使用一个软件防火墙来确保没有终端用户(只有研发人员)可以访问IIS机器上的除了端口80之外的其他端口。

  • 使用微软的工具来保护机器:IIS Lockdown和UrlScan。

  • 激活使用IIS的日志。除了IIS日志外,如果可能的话,同时使用来自防火墙的日志。

  • 从缺省位置移动日志时,确保已经对他们进行备份。为日志文件夹建立一个备份,这样在另一个位置总是有一个可以使用的拷贝。

  • 激活机器上的Windows检查,因为在试图反向追查攻击者的行为的时候从来都是没有足够的数据。利用检查日志,可以使用脚本来检查任何可疑的行为,然后可以发送一个报告给管理员。现在,这听起来好像有一点极端,但是如果安全在你公司真的非常重要的话,这种行为是一个很好的实践。建立审计来报告所有的失败账号登录事件。另外,对于IIS日志,将缺省的位置 (c:/winnt/system32/config/secevent.log)改变为另一个不同的位置,并且确保你有一个备份而且有一个复制的拷贝。

  • 基于常规的经验,尽可能多的阅读安全文章(各种来源的)。最好是尽可能多的了解IIS并进行全面的安全实践而不仅仅是按照其他人(比如我)告诉你的经验来实现。

  • 申请一个IIS漏洞邮件列表,并且坚持阅读最新的文章。这种列表有来自因特网安全系统的X-Force Alerts and Advisories

  • 最后,确保你经常运行Windows更新并且验证补丁是否真的得到了配置。

    查看本文的国际来源

    转自:techrepublic.com.com

  • 版权声明:本文为博主原创文章,未经博主允许不得转载。

    相关文章推荐

    asp.net部署上IIS后常见的十个错误

    因為在 VS 2010 上跑就是正常,一佈署上 IIS 就掛。  ( 以下 10 個問題都是上了 iis 後才會出現錯的 ) 結果花了很多的時間找 另外,若是想要知道更詳細的內容,請在 vs ...

    深入理解SQL的十个步骤

    很多程序员认为SQL十分令人讨厌,作为现存为数不多的声明式语言之一,SQL表现得与一些命令式语言(注:基于动作的语言,机器语言及汇编语言是最早的命令式语言,也称为过程式语言,Fortran、C、Ada...

    开发人员技术求精的十个步骤

    From http://forum.eet-cn.com 这篇文章,是从我的《高效开发人员的五个特征》一文中抽出的一个观点。从我自身的事业和习惯中,我考虑了很多方式怎么样才能有效地学习。   1...

    学习网络编程的十个步骤

    经过多年的网络编程实践之后,个人觉得初学网络编程者可以从以下几个步骤开展:     1)下载一个可以互动的学习工具,通过这个与这个工具互动,我们可以及时的学到每个api的结果如果。我个人强烈推荐...

    A段架构师技术的十个学习步骤&演练

    By 高焕堂 MISOO(大数据.大思考)联盟.台北中心和东京(日本)分社.总教练  EE                             ...

    学习网络编程的十个步骤

    经过多年的网络编程实践之后,个人觉得初学网络编程者可以从以下几个步骤开展:     1)下载一个可以互动的学习工具,通过这个与这个工具互动,我们可以及时的学到每个api的结果如果。我个人强烈推荐...

    学习网络编程的十个步骤

    经过多年的网络编程实践之后,个人觉得初学网络编程者可以从以下几个步骤开展:     1)下载一个可以互动的学习工具,通过这个与这个工具互动,我们可以及时的学到每个api的结果如果。我个人强烈推荐一个...

    学习网络编程的十个步骤

    结合python互动平台,实践socket api的用法,比如socket函数怎么使用,bind怎么使用等等。在互动过程中,我们可以变换参数,看看调用结果如何。   经过多年的网络编...

    学习网络编程的十个步骤

    此文章来自网络------禚来强     经过多年的网络编程实践之后,个人觉得初学网络编程者可以从以下几个步骤开展:     1)下载一个可以互动的学习工具,通过这个与这个工具互动,我们可...
    内容举报
    返回顶部
    收藏助手
    不良信息举报
    您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
    举报原因:
    原因补充:

    (最多只允许输入30个字)