当前位置: 主页 > 系统教程 > 其他教程 > 详细页面

关于增强IIS安全性的五个简单措施

来源:未知
作者:小小
时间:2018-03-26
IIS是微软的Web服务,在网络中非常容易遭受攻击,如果被攻击,那将会造成损失,既然这样,我们就该为IIS安全做点什么,那么该怎么做呢?下面小编和大家分享增强IIS安全性的五个简单措施,为了自己的网络安全!
关于增强IIS安全性的五个简单措施
  1、只使能IIS与商务需求相关的组件
  IIS 6.0的改变之一就是,IIS只默认使能不可或缺的静态网页服务。注意保持这种配置,只开启你真正需要的服务。
  2、严格限制分配给IUSR_systemname帐户的访问权限
  运行在服务器上的许多应用程序都调用IUSR(互联网用户)帐户,代表未经许可的网络用户与系统进行交互。这实际上限制了这个帐户对服务器必需的操作的权限。
  3、使用自动升级实时更新安全修补程序
  尽管新版本比先前的版本在安全方面有显著的改进,如果历史重演(微软似乎经常如此),释放的6.0版很快就会因为安全原因有一个或更多的修补程序。使能自动升级保证你尽快收到修补程序。
  4、使用快速失败保护
  新版本最显著的特点是你可以使能快速失败保护(Rapid-Fail Protection)功能。这会使你的服务器免受安全事故和性能的影响,通常是在很短的时间内失败太多次的进程造成的,例如故障或恶意攻击。当这种情况发生时,网络管理服务关闭应用程序池,阻止进一步的故障发生,使应用程序不可用,直到管理员处理后。
  5、对远程管理进行严格限制
  在任何地方都可以管理服务器很棒,但是你要确保只有授权的用户才可如此。你应该要求所有远程管理员使用静态IP地址登录,并且登录限制在预先指定的安全的IP地址。你还应该使用强有力的认证。
  以上就是小编和大家分享的增强IIS安全性的五个简单措施,但是需要做到的远不止这五个措施,访问微软IIS安全中心,了解更多IIS安全信息。
欢迎提出宝贵意见和建议!
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码:点击我更换图片
最新评论

微信扫描、关注最新系统!

小小系统迷二维码