保护IIS十个步骤

最新推荐文章于 2019-03-04 19:51:00 发布
最新推荐文章于 2019-03-04 19:51:00 发布
阅读量790 收藏
点赞数
文章标签: iis 防火墙 windows internet 服务器 server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/venslu/article/details/305399
版权

保护IIS十个步骤 

  
        

下面的十个步骤可以作为保护IIS的基础。

<script language=JavaScript1 src="http://ad.cn.doubleclick.net/adj/messagingplus.zdnet.com.cn/techupdate/security/hacker;sz=1x1;ord=256772165?"> </script>
 
<script language=VBScript> on error resume next ShockMode = (IsObject(CreateObject("ShockwaveFlash.ShockwaveFlash.5"))) </script>

问题
IIS(Internet Information Server)是一个黑客们特别喜欢的目标。因此,对于管理IIS网页服务器的管理员来说,确保服务器被保护是一件至关重要的事情。IIS 4.0和IIS 5.0的缺省安装尤其容易受到攻击。

解决方案
采取下面的10个步骤来保证IIS的安全:

  • 专门为IIS应用和数据设置一个NTFS格式的驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)访问任何其他的驱动器。如果应用遇到任何由于匿名用户没有权限访问位于其他驱动器上的程序而造成的问题,那么,使用Sysinternals的FileMon来监控哪一个文件该用户不能访问,试着通过将程序转移到IIS驱动器来开展工作。如果这样不可行的话,则允许IUSER仅仅可以访问这个文件。

  • 设置驱动器上的NTFS权限:
    研发人员 =完全的
    IUSER =只读和只执行
    系统和管理员=完全的

  • 使用一个软件防火墙来确保没有终端用户(只有研发人员)可以访问IIS机器上的除了端口80之外的其他端口。

  • 使用微软的工具来保护机器:IIS Lockdown和UrlScan。

  • 激活使用IIS的日志。除了IIS日志外,如果可能的话,同时使用来自防火墙的日志。

  • 从缺省位置移动日志时,确保已经对他们进行备份。为日志文件夹建立一个备份,这样在另一个位置总是有一个可以使用的拷贝。

  • 激活机器上的Windows检查,因为在试图反向追查攻击者的行为的时候从来都是没有足够的数据。利用检查日志,可以使用脚本来检查任何可疑的行为,然后可以发送一个报告给管理员。现在,这听起来好像有一点极端,但是如果安全在你公司真的非常重要的话,这种行为是一个很好的实践。建立审计来报告所有的失败账号登录事件。另外,对于IIS日志,将缺省的位置 (c:/winnt/system32/config/secevent.log)改变为另一个不同的位置,并且确保你有一个备份而且有一个复制的拷贝。

  • 基于常规的经验,尽可能多的阅读安全文章(各种来源的)。最好是尽可能多的了解IIS并进行全面的安全实践而不仅仅是按照其他人(比如我)告诉你的经验来实现。

  • 申请一个IIS漏洞邮件列表,并且坚持阅读最新的文章。这种列表有来自因特网安全系统的X-Force Alerts and Advisories

  • 最后,确保你经常运行Windows更新并且验证补丁是否真的得到了配置。

    查看本文的国际来源

    转自:techrepublic.com.com

venslu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器IIS安全加固防御
LuHai3005151872的博客
09-15 739
IS简介: Windows®ServerInternet信息服务(IIS)是一种灵活,安全且可管理的World Wide Web server,用于承载Web上的任何内容。从媒体流到Web应用程序,IIS的可扩展和开放式体系结构随时可以处理最苛刻的任务。 安全加固: 1、删除默认站点: IIS安装完成之后会在建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能该站点安全性配置较低。 2、禁用不必要的Web服务拓展: ISAPI(Internet服务器应用程序编程接口).
10个步骤保护IIS Web服务器安全
小小猪的小开发
05-12 2248
  通过下面 10 步来保护 IIS:  1.为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上使用Sysinternals 的FileMon 检测出哪个文件无法访问,并吧这个程序转移到IIS 设备上。如果无法做到这些,就允许IUSER 访问且只能访问这个文件
IIS安装时出现文件保护的解决方法
粗茶淡饭
11-29 2207
 IIS安装包解压后,添加windows组件中的IIS,但总是会缺少zClientm , zNetM.dll 等文件 好不容易找到了解决方法,在这里告诉需要的人 1.控件面板-添加删除程序-添加删除windows组件。 2.在windows组件中的Internet信息服务(IIS)前打勾。 3.最重要的一点:附件和工具-详细信息-游戏-详细信息,将ZInternet游戏前的勾去掉。 4.确
Web服务器日志让IIS更安全
weixin_33962923的博客
03-16 89
设置Web服务器日志让IIS更安全 - 友情提示:如果一个******你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首?SYSTEMROOT%/System32/logfiles处找到这些日志文件。 ...
简单十大步骤保护IIS Web服务器的安全
09-30
此文章主要介绍的是保护IIS Web服务器安全只需要简单的10个步骤 ,你的IIS Web服务器是否得到应有的的安全防护?
提高IIS网站服务器效率的8个方法
09-30
提高IIS服务器效率是优化网站性能的关键步骤,尤其对于运行IIS 5.0的服务器。以下是一些针对IIS 5.0的优化策略,它们可以帮助提升网站的执行效率: 1. **启用HTTP持久连接(Keep-Alive)**: - HTTP的持久连接能够...
Windows Server 2016 IIS10 设置HTTPS HTTP/2 并跑分到 A+
09-30
Windows Server 2016中的IIS (Internet Information Services) 10是用于提供Web服务的重要组件。本篇文章将详细讲解如何在IIS 10上配置HTTPS和HTTP/2,并通过优化达到安全性评分A+。 首先,设置HTTPS是为了实现数据...
IIS网站的SSL保护
04-14
### IIS网站的SSL保护详解 #### 一、引言 随着互联网技术的发展与普及,网络安全问题变得日益重要。在众多网络安全技术中,SSL(Secure Sockets Layer,安全套接层)协议是一种广泛应用于保障网络数据传输安全的...
信息安全等级保护测评作业指导书(IIS6.0).doc
最新发布
08-23
综上所述,《信息安全等级保护测评作业指导书(IIS6.0)》详尽地列出了对IIS 6.0后台系统进行安全评估和加固的具体步骤,包括用户账号管理、服务权限配置、密码策略强化等多个方面,以确保系统在保障业务正常运行的...
服务器iis假死的原因及解决方法
09-30
发现不少客户都会遇到服务器IIS出现假死的情况。为了能更好的为客户服务,我查找了一些解决IIS假死的办法仅供大家参考
IIS应用程序池假死解决
06-15
随便写个小玩意,大家可以下来看看,关于应用程序池的一些操作
保护IIS的15个技巧
2195的专栏
08-31 1381
保护IIS的15个技巧  通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。  高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之
修改IIS的Banner隐藏操作系统版本
cnbird's blog
02-08 4779
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。比如我们可以简单的TELNET到对方的80端口用GET命令来查看下结果:   HTTP/1.1 400 Bad RequestServer: Micros
解决:IIS 假死,运行一段时间服务器上所有网站打不开,必须要重启服务器才行,重启IIS都没用。怎么解决,解决方案
橙-极纪元-cplvfx-JJY.Cheng
11-26 1万+
tip:我服务器问题是 每个5-6天后,服务器上的所有网站都不能访问,重启IIS无用,必须重启服务器! 后,请教周华伟周经理后,找到解决方案如下: 第一原因: 这是程序池造成的,网站运行时,造成服务器CPU使用过大,引起的IIS假死。已知造成原因,就可以找到解决办法! 第二解决: IIS》应用程序池》打开后在右侧窗口“选择网站程序池”(例如www.xiaoxiongyoupin.com)...
IIS服务器的安全保护措施
weixin_33790053的博客
03-04 780
  转载自:https://www.williamlong.info/archives/118.html部分内容做了修改。     通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。   IIS安全技巧   微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我...
[导入][转]IIS应用程序池假死、自动重启以及iis权限等解决办法
weixin_33979363的博客
03-14 646
网络上有关iis的问题和相关解决方案,多不胜搜,但很多都比较零散,没有系统的解决方案;另外,有些解决方法,似是而非,不能找到其中的问题关键点,本人平时对于服务器的应用上也有点实践,因此,今天稍稍总结一点平时遇到地问题和解决方法,特别是对iis的特殊权限引起问题、iis应用程序池假死问题和比较罕见的iis重启命令和自动重启办法。其它相关问题,继续关注本博。 一、2003应用程序池自动死了,不能恢复...
今上午遇到IIS假死,多种排查,已解决
weixin_33809981的博客
10-17 1416
昨晚8点开始网站出现间接性的不能访问,ping服务器,网络正常,此时发觉iis最大网站不能访问出现后,紧接着iis上所有的大大小小网站全部不能访问,出现次请款则是IIS假死状况…… 我的解决办法: 1.首先创建应用程序池---将回收工作程序(分钟)设置小一些,我设置的是500 2.右击最...
解决IIS无响应假死状态
热门推荐
zz_mm的专栏
05-09 2万+
方法一: 临时解决办法:在IIS中选择你的网站,右击-》属性,选择主目录选项卡,最下面有个应用程序池选项,记住该处的名字,然后在IIS中找到应用程序池并展开,选择你刚才看到的那个名字,右击-》回收,就可以了,如果不行的话,回收后重启IIS。 这个方法治标不治本,原因是你的网站中肯定存在BUG,大多数情况下,是数据库链接未关闭造成的,用上述方法临时先运行着网站,然后去看看网站源程序吧。 方
IIS系统安全加固规范与步骤详解
- 这部分详细列举了设备层面的安全措施,如SHG-IIS-04-01-01到SHG-IIS-04-01-05,涵盖防火墙配置、SSL/TLS加密、安全更新等,以保护IIS服务器免受外部攻击和内部滥用。 这份规范对于IIS系统管理员来说是至关重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值