六个步骤来使互联网以外的IIS服务器安全加固
发表时间:10-10 浏览次数:0
六步让外部Web服务器IIS你变硬的安全性:
1,使用安全配置向导(安全配置向导),以确定Web服务器所需的更小功能,并禁止其他不需要的功能。具体来说,它可以帮助你。
1“,禁止不必要的服务
2“块未使用的端口
3“作为开放的端口,并解决其他安全可以访问进一步的限制
4“如果适用,禁止不必要的IIS Web扩展
5“减少到SMB,LAN Manager和LDAP协议透露
6“定义了一个高信噪比对策
2,在非系统分区(分区)上防止目录遍历漏洞的网站文件,内容NTFS权限审核(审计)。
3,为他们定期的系统安全扫描和检查,发现问题及早别人先发现他的薄弱点之前。
4,定期日志分析,寻找多次失败的登录尝试,反复404401403错误,而不是为你的网站的记录等要求。
5.如果使用IIS 6的话,使用主机头,URL扫描,自动站点内容和IIS元数据库复制,IUSR_服务器占家庭使用标准名称。
6,网页设计思路的总体架构:你在网络上的Active Directory外部网的Web服务器(活动目录),不要使用运行Active Directory帐户IIS匿名身份验证,考虑实时监控,精心设置的应用程序池设置力争做任何活动记录,禁止在服务器上使用的Internet Explorer。
文章来源:大连网站制作,网站建设,网站设计,网站公司