IIS安全保卫战

来源:asp之家 时间:2010-04-06 17:55:00 

信息服务器IIS是BACKOFFICE系列产品 * 能最强大、最流行的应用程序,它与整个BACKOFFICE组件一样,IIS也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行,允许它利用WINDOWS NT的各项软件功能。

不过,确保你数据完整性仍是一个必须认真对待的关键性安全问题。IIS凭借丰富而又强大的验证、访问控制和审核功能可以保证数据的完整性,因为它以WINDOWS NT SERVER作系统为基础。此外,它还支持安全插接层SSL,它通过对IIS和支持SSL的所有浏览器之间的对话进行加密来保证安全通信更加保密。

黑客们知道大多数WEB和FTP网站都允许匿名访问。这些网站常常错误配置,这样就存在安全漏洞。下面介绍须采取哪些措施才能保证保证IIS使你的网络和数据完全避免黑客入侵。

一、利用现有的WINDOWS NT安全性能来保护IIS ISS通过WINDOWS NT安全模型提供安全性,也就说,安全帐户管理器数据库中定义的用户帐户和组将确定一旦用户接入IIS机器,他们能进行什么操作。你不仅要核查现有的帐户权限和许可权,并且要限制匿名访问使用的帐户权限和许可权,这非常重要。

记录IIS的所有服务程序都支持广泛的记录功能。记录功能很重要,因为它能用来监视可疑的活动,从而决定应当保留什么、应当取消什么,以便进行容量规划。

启动记录功能很容易,每项服务的事件都共同记录在同一个公用文件中。若要启动记录功能,请打开IIS MANEGER,双击你要启动其记录功能的服务器,显示PROPERTIES对话框。接着单击LOGGING标签,将弹出一个对话框。该标签的用法相当直接,你只须单击ENABLE LOGGING选项,然后你选择是记录到一个文本文件,还是记录到SQL数据库,并确定日志文件多长时间更新一次。

提示当你第一次安装服务器时,要设置为DAILY LOGGING(日志),这样你可以每天看到结果。过一段时间后,你再选择最合适的记录方式。

ADVANCED选项通过单击SERVICE PROPERTIED对话框的ADVANCED标签,IIS还支持简单过滤功能。你可使用ADVANCED OPTIONS标签来限制或允许某些IP地址对WEB服务器的访问。在弹出的ADVANCED标签中,激活By default all computer will be granted access(缺省时,所有计算机将获得访问权)你可以使用ADD钮将应当拒绝访问的某些特定的IP地址范围输入进来。

或者,如果你想强制执行严格的安全保护,你可以选择By Default all computer will be den access(缺省时,所有的计算机将被拒绝访问),然后根据应当能访问这台机器的IP地址确定主机表。这是一个功能强大而且价值较高的工具,有助于确保你网站的安全,所以不应忽视。

标签:iis,安全
0
投稿

猜你喜欢

  • SEO新手教程:Title的写法

    2007-08-13 11:10:00
  • 与Google竞争 微软推在线编辑工具WorkSpace

    2007-10-02 17:01:00
  • 迅游的平台梦

    2009-11-10 09:35:00
  • 网站排名优化之竞争对手分析篇

    2009-09-28 03:47:00
  • 创新过程中的收购

    2009-07-26 10:00:00
  • IIS网站服务器安全设置

    2009-08-01 16:28:00
  • Exchange Server 2010正式发布 试用版下载

    2009-11-10 16:01:00
  • 分级防御 针对Linux服务器攻击防范

    2009-09-20 20:04:00
  • Apache 中RewriteRule 规则参数

    2010-05-03 14:44:00
  • 改进电子商务类网站易用性的十个有效方法

    2008-11-20 14:06:00
  • GoDaddy:如何用File Manager重命名文档

    2010-04-30 12:37:00
  • Windows 2003邮件服务器配置指南(图)

    2008-07-28 17:11:00
  • 从一个301重定向案例 看需要注意的地方

    2009-01-09 16:35:00
  • 专家称IE浏览器有“cookie劫持”安全漏洞

    2011-05-26 12:14:00
  • 保护IIS服务器的15个小技巧

    2008-07-01 12:32:00
  • 站长做网站友情链接不可忽视的几点

    2009-09-27 23:50:00
  • adsense优化技巧-运用表格,量站裁衣

    2007-12-26 12:25:00
  • 病毒牟私利 利用中毒者为指定网站刷流量

    2008-01-16 12:54:00
  • 选择美国主机的机房地理位置与网络分析

    2010-03-17 14:34:00
  • PayPal购买Godaddy Deluxe Plan详细图解

    2010-04-20 13:20:00
  • asp之家 网站运营 m.aspxhome.com